近年來(lái),多(duō)家汽車企業相繼遭遇了(le)數據洩露事件,其中包括日産汽車北(běi)美(měi)公司、蔚來(lái)汽車、和(hé)泰汽車等。這(zhè)些事件對(duì)企業及其客戶的(de)數據安全産生了(le)重大(dà)影(yǐng)響。
具體來(lái)說,2022年9月(yuè)26日,日産汽車證實數據洩露,涉及約1.7萬名客戶,包括全名、出生日期和(hé)NMAC賬号(日産金融賬戶)等信息。據日産汽車稱,他(tā)們于2022年6月(yuè)21日收到軟件開發供應商的(de)數據洩露通(tōng)知。這(zhè)家第三方供應商負責開發和(hé)測試軟件解決方案,接收了(le)日産汽車數據,由于數據庫配置不當,導緻數據洩露的(de)發生。
蔚來(lái)汽車也(yě)在2022年12月(yuè)11日爆出了(le)一起名爲“數據洩露門”的(de)事件。蔚來(lái)汽車收到一封外部郵件,勒索225萬美(měi)元等額,并公開售賣了(le)大(dà)量信息,其中包括員(yuán)工數據、訂單數據、用(yòng)戶及企業聯系人(rén)數據,甚至包括車主的(de)身份證、用(yòng)戶地址、車主親密關系以及車主數據等極爲私密的(de)信息。
針對(duì)數據洩露事件,蔚來(lái)汽車在2022年12月(yuè)20日發布了(le)一份聲明(míng),确認在2021年8月(yuè)之前部分(fēn)用(yòng)戶基本信息和(hé)車輛銷售信息被竊取,并對(duì)此表示歉意。蔚來(lái)汽車的(de)創始人(rén)、董事長(cháng)和(hé)首席執行官李斌也(yě)在社交媒體上公開發表了(le)道歉聲明(míng),承諾爲由數據洩露事件引發的(de)用(yòng)戶損失承擔責任。
針對(duì)汽車企業數據洩露的(de)風險,工業和(hé)信息化(huà)部(工信部)早在2021年8月(yuè)12日發布了(le)《關于加強網聯汽車生産企業及産品準入管理(lǐ)的(de)意見》,明(míng)确要求企業建立健全汽車數據安全管理(lǐ)制度,依法履行數據安全保護義務,加強個(gè)人(rén)信息和(hé)重要數據的(de)保護,建設數據安全保護技術措施,确保數據持續得(de)到有效保護和(hé)合法利用(yòng)。此外,企業還(hái)需要依法依規進行數據安全風險評估,并及時(shí)報告數據安全事件。
綜上所述,汽車企業數據洩露事件對(duì)企業和(hé)客戶的(de)數據安全帶來(lái)了(le)嚴重的(de)威脅。爲了(le)防範這(zhè)類事件的(de)發生,企業需要建立完善的(de)數據安全管理(lǐ)制度,并采取有效的(de)技術和(hé)措施來(lái)保護個(gè)人(rén)信息和(hé)重要數據。工信部發布的(de)相關指導意見也(yě)爲企業提供了(le)指導和(hé)要求,以确保數據安全的(de)持續保護和(hé)合法使用(yòng)。
(新聞來(lái)自:南(nán)方都市報)
