汽車巨頭近30萬(wàn)用戶信息被泄露��,發(fā)生了什么?
每日經(jīng)濟(jì)新聞
2022-10-11 16:46:59
每經(jīng)記者 裴健如 每經(jīng)編輯 王月龍 孫磊 蓋源源
日前,據(jù)路透社報(bào)道�,豐田汽車在近日的一份聲明中表示, 使用其T-connect服務(wù)的約29.6萬(wàn)名客戶的個(gè)人信息可能已被泄露�, 包括電子郵箱地址和客戶編號(hào)等,但其他敏感信息如姓名����、電話號(hào)碼和信用卡信息等均未受到影響。
據(jù)悉�����,可能受影響的主要是在2017年7月之后使用電子郵箱注冊(cè)豐田汽車T-connect服務(wù)的客戶����。
對(duì)此,豐田中國(guó)相關(guān)負(fù)責(zé)人在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示����,“這個(gè)情況是在日本發(fā)生的,跟中國(guó)沒(méi)有關(guān)系,主要是使用T-connect服務(wù)的客戶的郵箱地址和內(nèi)部管理的號(hào)碼被竊取了���,別的信息都不受影響�。”
信息泄露不涉及中國(guó)市場(chǎng)
公開(kāi)資料顯示��,T-connect是豐田汽車推出的遠(yuǎn)程車載信息通信服務(wù)���,車主可通過(guò)網(wǎng)絡(luò)連接車輛。
上述報(bào)道稱�,豐田汽車調(diào)查發(fā)現(xiàn),客戶信息之所以被泄露���,是因?yàn)?/span> 開(kāi)發(fā)T-connect網(wǎng)站的承包商將部分源代碼上傳到GitHub賬號(hào)上����,并意外將權(quán)限設(shè)置成“公開(kāi)”���, 時(shí)間為2017年12月至2022年9月15日�����。
圖片來(lái)源:視覺(jué)中國(guó)
GitHub網(wǎng)站是全球最大的代碼社區(qū)之一����,開(kāi)發(fā)人員通常用來(lái)存儲(chǔ)��、管理和協(xié)作軟件項(xiàng)目����,用戶可以通過(guò)搜索發(fā)現(xiàn)并下載別人公開(kāi)的代碼。
豐田汽車方面表示�,公開(kāi)源代碼的操作違反了汽車制造商的處理規(guī)定。安全專家無(wú)法從數(shù)據(jù)服務(wù)器的訪問(wèn)歷史中確認(rèn)是否有第三方曾訪問(wèn)客戶信息�,但也不能完全排除。目前�,豐田汽車方面還沒(méi)有收到任何客戶信息被濫用的報(bào)告。不過(guò)���, 豐田汽車仍然表示�����,客戶可能會(huì)遭到垃圾郵件或詐騙郵件的騷擾�����。
根據(jù)外媒報(bào)道����,豐田汽車已就此事向受影響的客戶發(fā)送了電子道歉郵件,并且建立了網(wǎng)站表單�����,從而使客戶可以查看自己的電子郵箱是否在可能被泄露的范圍內(nèi)�����。此外�����,豐田汽車還設(shè)立了專門的呼叫中心�����,以回答客戶針對(duì)信息泄露的相關(guān)問(wèn)題�����。
上述豐田中國(guó)相關(guān)負(fù)責(zé)人告訴記者���, 針對(duì)該事件�,企業(yè)在日本國(guó)內(nèi)會(huì)有一些強(qiáng)化舉措,但該事件暫不涉及中國(guó)市場(chǎng)���。
數(shù)據(jù)安全將構(gòu)建新的競(jìng)爭(zhēng)優(yōu)勢(shì)?
事實(shí)上�����,曾遭遇到類似困擾的車企并非只有豐田汽車���。
去年6月�����, 大眾汽車 方面曾表示�����,有將近330萬(wàn)名客戶或潛在買家的數(shù)據(jù)遭泄露�����, 具體信息包括姓名����、地址、手機(jī)號(hào)碼�、郵件以及部分駕照號(hào)碼、車牌號(hào)碼����、貸款號(hào)碼等。大眾汽車方面稱��,這是由于其供應(yīng)商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護(hù)”地留在互聯(lián)網(wǎng)上���。
而在今年5月���, 通用汽車 曾發(fā)布聲明稱,其注意到2022年4月11日至29日期間�����,部分在線客戶賬戶出現(xiàn)了可疑登錄��, 導(dǎo)致在未經(jīng)用戶授權(quán)的情況下���,客戶的獎(jiǎng)勵(lì)積分被兌換成了禮品卡��。盡管通用汽車方面在發(fā)現(xiàn)問(wèn)題后立刻暫時(shí)禁用了該功能����,但黑客仍舊通過(guò)在線移動(dòng)應(yīng)用程序獲取了部分客戶的個(gè)人信息,包括姓名����、郵箱地址、郵寄地址��、綁定賬戶的姓名�、電話����、興趣點(diǎn)收藏、安吉星所訂閱的套餐�����、個(gè)人頭像����、搜索歷史等。
“客戶的個(gè)人信息安全對(duì)我們至關(guān)重要���。我們正在迅速采取行動(dòng)���,繼續(xù)保護(hù)我們的客戶及其個(gè)人信息���。”通用汽車發(fā)言人在一份聲明中表示�。
圖片來(lái)源:攝圖網(wǎng)-400979591
“現(xiàn)在汽車的軟件系統(tǒng)都很復(fù)雜,部分車企會(huì)將軟件系統(tǒng)外包給供應(yīng)商來(lái)開(kāi)發(fā)�,一般會(huì)通過(guò)異地分工協(xié)作的方式進(jìn)行開(kāi)發(fā)后,再按照車企的要求上傳到賬號(hào)里面去�����,從而實(shí)現(xiàn)不同軟件的拼接�,然后共享。在這個(gè)過(guò)程中���,就可能會(huì)出現(xiàn)錯(cuò)誤的權(quán)限設(shè)置����,從而導(dǎo)致用戶信息的泄露���?�!苯餍履茉纯萍悸殬I(yè)學(xué)院新能源汽車技術(shù)研究院院長(zhǎng)張翔向記者表示�。
在張翔看來(lái), 車企必須認(rèn)識(shí)到軟件的安全是和開(kāi)發(fā)成本成正比的�,需要去做全面的平衡。 在發(fā)現(xiàn)問(wèn)題之后���,要在公共軟件代碼的存放等環(huán)節(jié)進(jìn)一步提高安全措施�����,從而保障用戶的信息安全�。
根據(jù)相關(guān)機(jī)構(gòu)預(yù)測(cè)��, 目前全球市場(chǎng)搭載智能網(wǎng)聯(lián)功能的新車滲透率約為45%�,預(yù)計(jì)至 2025年可達(dá)到接近60% 的市場(chǎng)規(guī)模��。 而在今年3月����,J.D. Power發(fā)布的調(diào)查報(bào)告顯示,超過(guò)九成受訪消費(fèi)者會(huì)有傾向性地選擇注重?cái)?shù)據(jù)安全和保護(hù)個(gè)人敏感信息的汽車品牌�。
這意味著,隨著智能汽車的不斷普及�, 數(shù)據(jù)安全正成為影響消費(fèi)者購(gòu)車決策的重要因素, 在數(shù)據(jù)安全和個(gè)人隱私保護(hù)方面做得更好的車企,或?qū)②A得新的競(jìng)爭(zhēng)優(yōu)勢(shì)��。
J.D. Power中國(guó)區(qū)汽車產(chǎn)品數(shù)字化用戶體驗(yàn)總監(jiān)裴林認(rèn)為�����,未來(lái)智能網(wǎng)聯(lián)汽車數(shù)據(jù)將成為車企的核心競(jìng)爭(zhēng)力之一�����。在企業(yè)數(shù)據(jù)安全保護(hù)方面建立高標(biāo)準(zhǔn)����,有助于車企獲取更多消費(fèi)者的科技安全認(rèn)同,增強(qiáng)消費(fèi)者對(duì)企業(yè)科技產(chǎn)品的信任程度�,也會(huì)讓消費(fèi)者更有意愿與車企共享出行數(shù)據(jù),從而促進(jìn)用戶體驗(yàn)的正向提升�,幫助車企在未來(lái)出行生態(tài)的競(jìng)爭(zhēng)中贏得先機(jī)。
記者|裴健如
編輯|王月龍?孫磊 蓋源源
校對(duì)|程鵬
|每日經(jīng)濟(jì)新聞 ?nbdnews??原創(chuàng)文章|
未經(jīng)許可禁止轉(zhuǎn)載�、摘編、復(fù)制及鏡像等使用
