Skip to main content

約330萬大眾奧迪車主和潛在客戶信息泄露,含手機號車牌號

2021-06-16 由【】發表於 科技

近日,大眾汽車方面表示,約有330萬大眾、奧迪汽車的車主和潛在客戶的個人信息遭到泄露,具體信息包括:姓名、地址、手機號碼、郵件以及部分駕照號碼、車牌號碼、貸款號碼等。南都記者梳理發現,車企信息泄露事件時有發生。曾有網絡安全專傢表示,汽車企業應對數據的存儲、使用和傳輸進行更全面管理和控制。

圖:大眾奧迪汽車通知信件截圖。

大眾、奧迪約330萬車主和潛在客戶的個人信息遭泄露

6月11日,大眾汽車美國分公司表示,未經授權的第三傢獲取瞭北美地區約330萬奧迪、大眾車主以及潛在客戶的個人信息。

據路透社報道,此次泄露的受害方大多是奧迪車主。據瞭解,奧迪汽車是德國大眾汽車公司旗下的豪華汽車品牌之一。這批泄露的數據來自2014年至2019年期間收集到的銷售及市場調查信息。

上述公司表示,被泄露的數據包括:車主及潛在客戶的姓名、地址、電子郵件、電話號碼。還有部分受到影響的數據包括:買賣、租賃車輛信息,如車輛識別號(Vehicle Identification Number,VIN)、車輛型號、年份、顏色等。

此外,超過95%遭到泄露的敏感數據都涉及駕照號碼,也有少量的出生日期、社保或保險號碼、銀行賬號或貸款號碼以及稅務識別號。

大眾汽車方面表示,目前已經通知有關執法部門和監管機構,並提醒客戶,留意索取敏感個人信息的垃圾郵件或其他通訊。在打開第三方鏈接或附件需要註意,未經請求的電子郵件可能包含惡意軟件。

汽車數據安全愈發受到關註

南都記者梳理發現,近年來,多傢車企曾發生信息泄露事件,而汽車數據的安全問題也愈發受到重視。

據南都此前報道,2017年6月,美國某經銷商集團數據庫遭到攻擊,涉及多個品牌超過1000萬輛汽車的銷售數據泄露。2018年7月,有安全研究人員發現加拿大汽車供應商Level one多達157GB的數據泄露,其中甚至包含員工駕駛證和護照掃描件等隱私信息。

而含有大量車主敏感信息的智能汽車數據一旦泄露,恐將會對車主造成無法挽回的影響。

今年4月28日,全國信息安全標準化技術委員會發佈瞭關於征求《信息安全技術 網聯汽車 采集數據的安全要求》標準草案意見的通知。該文件對網聯汽車采集的數據在傳輸、存儲和跨境等環節都提出瞭安全要求。

半個月後,5月12日,國傢互聯網信息辦公室發佈關於《汽車數據安全管理若幹規定(征求意見稿)》公開征求意見的通知。

上述意見稿對運營者在中華人民共和國境內設計、生產、銷售、運維、管理汽車過程中,處理個人信息或重要數據做出瞭要求,規定運營者收集車輛位置、駕駛人或乘車人音視頻等敏感信息時,每次都應征得駕駛人同意授權。

曾有網絡安全專傢表示,許多車企缺乏原生的數據安全手段對數字化轉型帶來的海量數據資產進行保護。為此,汽車企業應建立行為+數據的新安全體系,註意防范內鬼泄露數據,同時對數據的存儲、使用和傳輸進行全面管理和控制。

采寫:南都記者 孫朝