近日,大众汽车方面表示,约有330万大众、奥迪汽车的车主和潜在客户的个人信息遭到泄露,具体信息包括:姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。南都记者梳理发现,车企信息泄露事件时有发生。曾有网络安全专家表示,汽车企业应对数据的存储、使用和传输进行更全面管理和控制。
图:大众奥迪汽车通知信件截图。
大众、奥迪约330万车主和潜在客户的个人信息遭泄露
6月11日,大众汽车美国分公司表示,未经授权的第三家获取了北美地区约330万奥迪、大众车主以及潜在客户的个人信息。
据路透社报道,此次泄露的受害方大多是奥迪车主。据了解,奥迪汽车是德国大众汽车公司旗下的豪华汽车品牌之一。这批泄露的数据来自2014年至2019年期间收集到的销售及市场调查信息。
上述公司表示,被泄露的数据包括:车主及潜在客户的姓名、地址、电子邮件、电话号码。还有部分受到影响的数据包括:买卖、租赁车辆信息,如车辆识别号(Vehicle Identification Number,VIN)、车辆型号、年份、颜色等。
此外,超过95%遭到泄露的敏感数据都涉及驾照号码,也有少量的出生日期、社保或保险号码、银行账号或贷款号码以及税务识别号。
大众汽车方面表示,目前已经通知有关执法部门和监管机构,并提醒客户,留意索取敏感个人信息的垃圾邮件或其他通讯。在打开第三方链接或附件需要注意,未经请求的电子邮件可能包含恶意软件。
汽车数据安全愈发受到关注
南都记者梳理发现,近年来,多家车企曾发生信息泄露事件,而汽车数据的安全问题也愈发受到重视。
据南都此前报道,2017年6月,美国某经销商集团数据库遭到攻击,涉及多个品牌超过1000万辆汽车的销售数据泄露。2018年7月,有安全研究人员发现加拿大汽车供应商Level one多达157GB的数据泄露,其中甚至包含员工驾驶证和护照扫描件等隐私信息。
而含有大量车主敏感信息的智能汽车数据一旦泄露,恐将会对车主造成无法挽回的影响。
今年4月28日,全国信息安全标准化技术委员会发布了关于征求《信息安全技术 网联汽车 采集数据的安全要求》标准草案意见的通知。该文件对网联汽车采集的数据在传输、存储和跨境等环节都提出了安全要求。
半个月后,5月12日,国家互联网信息办公室发布关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的通知。
上述意见稿对运营者在中华人民共和国境内设计、生产、销售、运维、管理汽车过程中,处理个人信息或重要数据做出了要求,规定运营者收集车辆位置、驾驶人或乘车人音视频等敏感信息时,每次都应征得驾驶人同意授权。
曾有网络安全专家表示,许多车企缺乏原生的数据安全手段对数字化转型带来的海量数据资产进行保护。为此,汽车企业应建立行为+数据的新安全体系,注意防范内鬼泄露数据,同时对数据的存储、使用和传输进行全面管理和控制。
采写:南都记者 孙朝