你还有隐私吗?又一家车企个人信息遭泄露超10万条
近年来,黑客入侵、数据窃取、在暗网贩卖数据、甚或是通过网络控制企业生产设施逼迫企业停工停产等情况屡见不鲜。据日本《产经新闻》报道,日前,马自达内部系统服务器遭到外部入侵,导致公司员工及合作方人员的姓名及电话号码共计约104732份信息可能被泄露。
马自达随后也发布声明承认了此事,虽可能导致部分个人信息泄露,但马自达强调,被非法访问的服务器上没有存储任何客户个人信息,这部分信息没有泄露。可能泄漏的个人信息包括本公司及集团公司员工、分包商员工、业务合作伙伴部分信息,涉及姓名、电子邮件地址、部门及职务、电话号码等。
同时,马自达称,在外部安全专家进行调查的过程中,公司需要时间来确定影响的程度,因此,公司就延迟发布公告表示歉意。公司已就此事向警方报案,并向个人信息保护委员会进行了必要的报告,将采取一切可能的措施防止事件再次发生。
《汽车专业网》编辑注意到,近年来,不少车企频频发生个人信息泄露事件。去年3月,丰田汽车旗下零部件制造商日本电装遭到网络攻击,被盗取的数据为1.4TB,文件超过15万7千份,内容为设计图、订购书扫描件、邮件和打印机的印刷数据等。
去年4月,通用汽车部分在线客户账户出现了可疑登录,导致在未经用户授权的情况下,客户的奖励积分被兑换成了礼品卡。
去年5月,有网友在某社交媒体发布视频称,发现自己的高合汽车“车车互联”功能在远程连接其他用户的车辆后,可以开启远程影像功能。通过该功能,可查看其他用户的行车记录仪拍摄的影像,并认为该功能存在泄露车主个人隐私的问题。该网友在视频中,随即操作试图连接一位距离自己639.4千米的高合车主,令人惊讶的是,显示连接成功,并读取了对方正停放在路边的车辆的行车记录仪内容。
去年6月,某知名数据卖家开始将数据泄露影响到的奥迪与大众客户数据摆在一高人气黑客论坛上出售。根据论坛帖子显示,在售数据包含超过500万条记录,其中386万2231条为导购记录、179万2278条来自销售数据库。导购数据库中包含潜在客户的联系信息与电话号码,而销售数据库中的数据则更为丰富,具体涵盖车辆识别号、商业编号、驾驶人信息以及车辆信息。
去年12月,蔚来收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。在收到勒索邮件后,蔚来当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。
今年5月,丰田汽车称因云环境中的设置错误,约215万用户的车辆数据在日本存在被泄露的风险,泄露的信息或包括车辆设备的识别号码和车辆位置。同月,特斯拉因内部员工数据泄露事件也引发市场广泛关注,该事件波及7.5万人,其中包括与员工相关的记录,而这起事件源自“内部员工的不当行为”。
除以上车企,现代、沃尔沃、大众、宝马、奔驰、雪佛兰等也都出现过类似的情况。根据统计数据,从2020年12月至今,去掉异常数据,平均每个月有7起与车企数据泄露事件在五个暗网平台上发布;其中超过98%的泄露数据为多个车企混合的车主数据,泄露渠道可能为车管所、经销商、第三方平台等。
此外,这类事件不仅仅是在汽车行业,此前包括苹果等知名科技巨头以及美高梅等旅游行业巨头遭遇黑客攻击并导致用户数据泄露。似乎,在信息泄露这一点上,谁都不会是最后一个。