近日，大眾汽車(chē)方面表示，約有330萬(wàn)大眾、奧迪汽車(chē)的車(chē)主和潛在客戶(hù)的個(gè)人信息遭到泄露，具體信息包括：姓名、地址、手機(jī)號(hào)碼、郵件以及部分駕照號(hào)碼、車(chē)牌號(hào)碼、貸款號(hào)碼等。南都記者梳理發(fā)現(xiàn)，車(chē)企信息泄露事件時(shí)有發(fā)生。曾有網(wǎng)絡(luò)安全專(zhuān)家表示，汽車(chē)企業(yè)應(yīng)對(duì)數(shù)據(jù)的存儲(chǔ)、使用和傳輸進(jìn)行更全面管理和控制。

大眾、奧迪約330萬(wàn)車(chē)主和潛在客戶(hù)的個(gè)人信息遭泄露

6月11日，大眾汽車(chē)美國(guó)分公司表示，未經(jīng)授權(quán)的第三家獲取了北美地區(qū)約330萬(wàn)奧迪、大眾車(chē)主以及潛在客戶(hù)的個(gè)人信息。

據(jù)路透社報(bào)道，此次泄露的受害方大多是奧迪車(chē)主。據(jù)了解，奧迪汽車(chē)是德國(guó)大眾汽車(chē)公司旗下的豪華汽車(chē)品牌之一。這批泄露的數(shù)據(jù)來(lái)自2014年至2019年期間收集到的銷(xiāo)售及市場(chǎng)調(diào)查信息。

上述公司表示，被泄露的數(shù)據(jù)包括：車(chē)主及潛在客戶(hù)的姓名、地址、電子郵件、電話(huà)號(hào)碼。還有部分受到影響的數(shù)據(jù)包括：買(mǎi)賣(mài)、租賃車(chē)輛信息，如車(chē)輛識(shí)別號(hào)（Vehicle Identification Number，VIN）、車(chē)輛型號(hào)、年份、顏色等。

此外，超過(guò)95%遭到泄露的敏感數(shù)據(jù)都涉及駕照號(hào)碼，也有少量的出生日期、社保或保險(xiǎn)號(hào)碼、銀行賬號(hào)或貸款號(hào)碼以及稅務(wù)識(shí)別號(hào)。

大眾汽車(chē)方面表示，目前已經(jīng)通知有關(guān)執(zhí)法部門(mén)和監(jiān)管機(jī)構(gòu)，并提醒客戶(hù)，留意索取敏感個(gè)人信息的垃圾郵件或其他通訊。在打開(kāi)第三方鏈接或附件需要注意，未經(jīng)請(qǐng)求的電子郵件可能包含惡意軟件。

汽車(chē)數(shù)據(jù)安全愈發(fā)受到關(guān)注

南都記者梳理發(fā)現(xiàn)，近年來(lái)，多家車(chē)企曾發(fā)生信息泄露事件，而汽車(chē)數(shù)據(jù)的安全問(wèn)題也愈發(fā)受到重視。

據(jù)南都此前報(bào)道，2017年6月，美國(guó)某經(jīng)銷(xiāo)商集團(tuán)數(shù)據(jù)庫(kù)遭到攻擊，涉及多個(gè)品牌超過(guò)1000萬(wàn)輛汽車(chē)的銷(xiāo)售數(shù)據(jù)泄露。2018年7月，有安全研究人員發(fā)現(xiàn)加拿大汽車(chē)供應(yīng)商Level one多達(dá)157GB的數(shù)據(jù)泄露，其中甚至包含員工駕駛證和護(hù)照掃描件等隱私信息。

而含有大量車(chē)主敏感信息的智能汽車(chē)數(shù)據(jù)一旦泄露，恐將會(huì)對(duì)車(chē)主造成無(wú)法挽回的影響。

今年4月28日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了關(guān)于征求《信息安全技術(shù) 網(wǎng)聯(lián)汽車(chē) 采集數(shù)據(jù)的安全要求》標(biāo)準(zhǔn)草案意見(jiàn)的通知。該文件對(duì)網(wǎng)聯(lián)汽車(chē)采集的數(shù)據(jù)在傳輸、存儲(chǔ)和跨境等環(huán)節(jié)都提出了安全要求。

半個(gè)月后，5月12日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布關(guān)于《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（征求意見(jiàn)稿）》公開(kāi)征求意見(jiàn)的通知。

上述意見(jiàn)稿對(duì)運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)設(shè)計(jì)、生產(chǎn)、銷(xiāo)售、運(yùn)維、管理汽車(chē)過(guò)程中，處理個(gè)人信息或重要數(shù)據(jù)做出了要求，規(guī)定運(yùn)營(yíng)者收集車(chē)輛位置、駕駛?cè)嘶虺塑?chē)人音視頻等敏感信息時(shí)，每次都應(yīng)征得駕駛?cè)送馐跈?quán)。

曾有網(wǎng)絡(luò)安全專(zhuān)家表示，許多車(chē)企缺乏原生的數(shù)據(jù)安全手段對(duì)數(shù)字化轉(zhuǎn)型帶來(lái)的海量數(shù)據(jù)資產(chǎn)進(jìn)行保護(hù)。為此，汽車(chē)企業(yè)應(yīng)建立行為+數(shù)據(jù)的新安全體系，注意防范內(nèi)鬼泄露數(shù)據(jù)，同時(shí)對(duì)數(shù)據(jù)的存儲(chǔ)、使用和傳輸進(jìn)行全面管理和控制。