汽车企业数据泄露频发!数据安全保护已刻不容缓!

2024-10-29

近年来，多家汽车企业相继遭遇了数据泄露事件，其中包括日产汽车北美公司、蔚来汽车、和泰汽车等。这些事件对企业及其客户的数据安全产生了重大影响。具体来说，2023年9月26日，日产汽车证实客户数据泄露，涉及约1.7万名客户，包括全名、出生日期和NMAC账号（日产金融账户）等信息。据日产汽车称，他们于2023年6月21日收到软件开发供应商的数据泄露通知。这家第三方供应商负责开发和测试软件解决方案，接收了日产汽车客户数据，由于数据库配置不当，导致数据泄露的发生。蔚来汽车也在2023年12月11日爆出了一起名为“数据泄露门”的事件。蔚来汽车收到一封外部邮件，勒索225万美元等额比特币，并公开售卖了大量信息，其中包括员工数据、订单数据、用户及企业代表联系人数据，甚至包括车主的身份证、用户地址、车主亲密关系以及车主贷款数据等极为私密的信息。

针对数据泄露事件，蔚来汽车在2023年12月20日发布了一份声明，确认在2021年8月之前部分用户基本信息和车辆销售信息被窃取，并对此表示歉意。蔚来汽车的创始人、董事长和首席执行官李斌也在社交媒体上公开发表了道歉声明，承诺为由数据泄露事件引发的用户损失承担责任。

针对汽车企业数据泄露的风险，工业和信息化部（工信部）早在2021年8月12日发布了《关于加强网联汽车生产企业及产品准入管理的意见》，明确要求企业建立健全汽车数据安全管理制度，依法履行数据安全保护义务，加强个人信息和重要数据的保护，建设数据安全保护技术措施，确保数据持续得到有效保护和合法利用。此外，企业还需要依法依规进行数据安全风险评估，并及时报告数据安全事件。综上所述，汽车企业数据泄露事件对企业和客户的数据安全带来了严重的威胁。为了防范这类事件的发生，企业需要建立完善的数据安全管理制度，并采取有效的技术和措施来保护个人信息和重要数据。工信部发布的相关指导意见也为企业提供了指导和要求，以确保数据安全的持续保护和合法使用。（新闻来自：南方都市报）