大众汽车发生数据泄露超330万客户受到影响

2024-10-31

　最近，大众集团发生了一次数据泄露事件，影响了万的330名客户。大多数受影响的客户是奥迪汽车的现有或潜在买家。

　　据了解，泄露的数据库是大众集团2014年至2019年的销售和营销数据，这些数据是在2019年8月至2021年5月的某个时间在网上公开的。3月10日，大众和奥迪收到通知，称这些数据被“未经授权的第三方”访问。

　　目前，大众已经向有关部门报告了数据泄露情况。据外国媒体报道，监管机构收到的信息是，大多数泄露的记录只与电话号码和电子邮件有关，但事实上，奥迪，美国约9万名客户和潜在买家的购买和租赁数据可能已经泄露，包括驾照号码、出生日期、社会保障号码、账户或贷款号码和税号。

　　据报道，暴露敏感数据的用户将通过注册代码获得免费的信用健康。如果你没有收到代码，就证明你的数据没有被泄露。警惕网络钓鱼邮件或垃圾邮件。大众合作伙伴IDX还为可能受到数据泄露影响的用户建立了一个帮助中心。

　　这不是汽车领域的第一次数据泄露。2020年5月，一个包含1.29亿俄罗斯车主信息的数据库在黑暗网络上以0.3比特币的价格出售。据报道，被盗数据来自内政部，俄罗斯，交通安全总局和俄罗斯巡逻管辖登记处。

　　除了车主信息泄露，之前也有汽车公司源代码泄露的事件。日产北美公司开发和使用的移动应用和内部工具的源代码被泄露，因为该公司错误配置了一个Git服务器。泄露的Git资源库包括以下源代码：日产NAMobile应用、部分日产ASIST诊断工具、经销商业务系统/经销商门户、日产内部核心代码、日产/英菲尼迪NCAR/ICAR服务、客户获取和保留工具、销售/市场研究工具数据、各种营销工具、车辆物流门户、车辆联网服务/日产networking、各种其他后端和内部工具。

汽车领域信息数据泄露频繁。如何才能规避这些风险？

在政策层面，2021年5月，为了加强对个人信息和重要数据的保护，规范汽车数据处理活动，国家互联网信息办及相关部门起草了《汽车数据安全管理若干规定（征求意见稿）》。意见稿对个人信息或重要数据的处理做了要求，规定操作人员每次采集敏感信息都要获得司机的授权。在企业级，有必要从技术和非技术两个方面处理数据泄漏。在技术层面，可以采用市场上成熟的数据安全产品、服务或解决方案。在非技术层面，首先要做到数据合规，在合规的基础上建立完整的数据安全保护体系，内部员工要进行安全意识培训。

编辑推荐

安企神软件系统信息安全管理系统–-企业保密专家！防拷贝复制、防外发泄密！实现企业内部文件只允许内部环境流转使用；未经许可，私下将文件带离公司内部环境，将无法打开使用，显示为乱码！

对于外发给客户（第三方）的文件，可控制对方的打开时间和次数等限制！同时可设置对员工电脑文件自动备份，防止恶意删除造成企业数据的遗失！从源头防控企业数据安全！

TAG：

上一篇 : 数据泄露不要怪罪员工非恶意泄露才是常态

下一篇 : 企业如何保护好内部商业秘密

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统