汽車巨頭近30萬用戶信息被泄露,發生了什么?
每日經濟新聞
2022-10-11 16:46:59
每(mei)������經(jing)記者|裴健如 �������;每(mei)經(jing)編輯|王月龍 孫磊 蓋源(yuan)源(yuan)
日前,據路(lu)�����透社報道,豐(feng)田(tian)汽車(che)在近日的一份(fen)聲明中表示, 使(shi)用(y�����ong)其(qi)T-connect服(fu)務的約29.6萬��������名客戶(hu)的個人信息可能已被泄(xie)露(lu), 包括電子郵箱地址(zhi)和客(ke)戶(hu)編(bian)號(hao)等,但其(qi)他敏感信(xin)息(xi)(xi)如(r�����u)姓(xing)名、電話號(hao)碼和信(xin)用卡信(xin)息(xi)(xi)等均未受到影響。
據悉,可能受影響的主(z����hu)要是在2017年7月之后使(shi)用(yong)電子(zi)郵(you)箱注冊豐田汽車T-connect服務的客(ke)戶。
對此,豐田中國相關負責人在接受《每日經濟新聞》記者采訪時表示,“這個情況是在日本發生的,跟中國沒有關系,主要是使用T-connect服務的客戶的郵箱地址和內部管理的號碼被竊取了,別的信息都不受影響。”
信息(xi)泄(xie)露(lu)不(bu)涉及中國(guo)市場
公開資料顯示,T-connect是豐田汽車推出的遠程車載信息通信服務,車主可通過網絡連接車輛。
上述(shu)�����報(bao)道稱,豐田汽(qi)車(che)調查發現,客戶信息之所以被(bei)泄露,是因(yin)為 開(kai)發T-connect網站(zhan)的承包商(shang)將(jiang)(jiang)部(bu)分源(yuan)代碼上傳(chuan)到GitHub賬號上��������,并意外(wai)將(jiang)��������(jiang)權限設置成“公開(kai)”, 時間為2017年12月(yue)至2022年9月(yue)15日(ri)。
圖片來源:視覺中國
GitHub網站是全球最大的(de)代碼(ma)(ma)社區之一,開發人(ren)員通(tong)常用(yong)來存儲(chu)、�������管理和(he)協作軟件項目,用(yong)戶可以通(tong)過搜(sou)索發現并下載別人(ren)公開的(de)代碼(ma)(ma)。
豐(feng)田汽(qi)車方面表示(shi),公開源代(dai)碼(ma)的(de)操作違反了汽(qi)車制造商的(de)處(chu)理規定。安�������全(quan)專家無法從數據服務器的(de)訪問歷史中(zhong)確(que)認是�������否有第三方曾訪問客戶信息,但也(ye)不能完全(quan)排除。目前,豐(feng)田汽(qi)車方面還沒有收到任何客戶信息被濫(lan)用(yong)的(de)報告。不過, 豐田汽車仍然表示(shi),客(ke)戶可能會遭(zao)到垃圾(ji)������郵件(jian)或詐騙�����郵件(jian)的(de)騷(sao)擾。
根據外(wai)媒報道,豐(feng)(feng)田(tian)汽車已就此(ci)(ci)事(shi)向受影響的(de)客戶發(fa)送了(le)電子道歉郵(you)(you)件,并且建立了(le)網站表單,從(cong)而使客戶可以查看自己的(de)電子郵(you)(you)箱(x�����iang)是否在可能被(bei)泄露的(de)范(fan)圍內。此(ci)(ci)外(wai),豐(������feng)(feng)田(tian)汽車還(huan)設(she)立了(le)專(zhuan)門(men)的(de)呼(hu)叫中心(xin),以回答客戶針(zhen)對信(xin)息泄露的(de)相關問(wen)題。
上述豐田中國相關(guan)負責人告訴記者, 針對該事件(jian),企(qi)業在日本(ben)國(guo)(guo)內會有一些強化舉(ju)������措(cuo),但該事件(jian)暫不涉及(ji)中國����(guo)(guo)市場。
數據安(an)全將構建(jian)新的(de)競(jing)爭優勢(shi)?
事實上,曾遭遇到(dao)類似困(kun)擾的車(che)企并�������(bing)�������非(fei)只(zhi)有豐田汽(qi)車(che)。
去年6月, 大眾汽車 方面曾表(biao)示,有將近330萬名客戶(hu)或潛在買家的數據遭泄(xie)露, 具體信(xin)息包括(kuo)姓名、地址、手機號(hao)碼、郵(you)件以及部分(fen)駕(jia)照(zhao)號(hao)碼、車牌(pai)號(hao)碼、貸(dai)款號(hao)碼等。大眾汽車方面稱,這是由(y������ou)于其供應(ying)商在(zai)2019年8月至2021年5月期間將客戶數據(ju)“未經保(bao)護”地留在(zai)互聯網上。
而在今年5月, 通用汽(qi)車 曾發布��聲(sheng)明(ming)稱,其注(zhu)意(yi)到2022年4月11日(ri)至29日(ri)期間,部分在(zai)線客(ke)戶(hu)賬戶(hu)出現(xian)了可疑(yi)登錄(lu), 導(dao)致在未經用戶(hu)授(shou)權的(de)(de)情況下(xia),客戶(hu)的(de)(de)獎勵積分(fen)被兌換成了(le)禮品卡。盡管通用汽�����車方面在發現問題后(hou)立刻暫時禁(jin)用了(le)��������該功能(neng),但黑客仍舊通過在線移動應用程序(xu)獲(huo)取了(le)部分(fen)客戶(hu)的(de)(de)個(ge)(ge)人(ren)信息(xi),包(bao)括(kuo)姓名、郵箱地(di)址(zhi)、郵寄(ji)地(di)址(zhi)、綁定賬戶(hu)的(de)(de)姓名、電話(hua)、興趣點收藏、安吉星所訂閱的(de)(de)套(tao)餐、個(ge)(ge)人(ren)頭像、搜索歷史等。
“客������戶的個人(ren)信息(xi)安全對我(wo)們至關重要(yao)。我(wo)們正����在迅速采取行動,繼續保護我(wo)們的客戶及其個人(ren)信息(xi)。”通用汽車發言(yan)人(ren)在一份聲明(ming)中表示。
圖片來源(yuan):攝圖網-400979591
“現在汽車的軟件系統都很復雜,部分車企會將軟件系統外包給供應商來開發,一般會通過異地分工協作的方式進行開發后,再按照車企的要求上傳到賬號里面去,從而實現不同軟件的拼接,然后共享。在這個過程中,就可能會出現錯誤的權限設置,從而導致用戶信息的泄露。”江西新能源科技職業學院新能源汽車技������術研究院院長張翔向記者表示。
在張翔看來, 車企必須(xu)認識到軟件的(de)(de)安全是(shi)和開發��������(fa)成(cheng)(cheng)本成(cheng)(cheng)正比的(de)(de),需要去(qu)做(zuo)全面(mian)的(de)(de)平衡。 在(zai)發現問(wen)題(ti)之(zhi)后,要(yao)在(zai)公共���軟件代碼的(de)存放等環節進一步�����提高安全措施,從而保(bao)障用(yong)戶(hu)的(de)信息安全。
根據相關(guan)機構預測, 目前全球市場搭載智能網聯(lian)功能的新車滲透(tou)率約為45%,預計至(zhi) 2025年可達到接近60% 的市(shi)場規模。 而在今年3月,J.D. Power發(fa)布的調查報(bao)告顯示,超過九成受(shou)訪����消(xiao)費(fei)者會有傾向(xiang)性地選擇注重數據安全和保護(hu)個人(ren)敏感信(xin)息的汽車品牌(pai)。
這意味著,隨(sui)著智能汽(qi)車的不斷普(pu)及, 數據安全正(zheng)成為影響消費者購車決(jue)策(ce)的重要因素, 在數(shu)據安全和個人隱私保護方面做得更好的(de)車企,或將贏得新的(de)競�����爭(zheng)優勢。
J.D. Power中國區(qu����)汽(qi)車(che)(che)產品數(shu)字化用戶(hu)體(ti)驗總監(jian)裴林認為,未(wei)(wei)來智能(neng)網聯汽(qi)車(che)(che)數(shu)據(ju)將成為車(che)(che)企的(de)核(he)心競爭力之一(yi)。在(zai)(zai)企業數(shu)據(ju)安(an)全(quan)保(bao)護方(fang)面建(jian)立高標準(zhun),有助于車(che)(che)企獲(huo)取更多消費者的(de)科(ke)(ke)技安(an)全(quan)認同,增強消費者對企業科(ke)(ke)技產品的(de)信(xin)任程度,也會(hui)讓消費者更有意愿與車(che)(che)企共享出行數(shu)據(ju),從而促進用戶(hu)體(ti)驗的(de)正向提升,幫助車(c������he)(che)企在(zai)(zai)未(wei)(wei)來出行生態的(de)競爭中贏(ying)得先機。
記者|裴健如
編輯|王月龍?孫磊 蓋源源
校(xiao)對|程鵬
|每日經濟新聞(wen) ?nbdnews??原創文章|
未經許(xu)可禁止轉載、摘編、復制及鏡(jing)像等使用(yong)
