近日,奔驰美国分公司在其官网发布一份声明,称存储在云平台上的近1000名客户和潜在购车者的敏感信息遭到泄露。
奔驰发布的声明。
6月11日,一家供应商通知奔驰发生数据泄露事件。奔驰随即展开调查并发布初步结果,称在评估了160万份数据后,发现共计不到1000人的个人信息处于公开可访问状态,受影响的是2014年至2017年期间,在奔驰公司和经销商网站输入敏感信息的客户和潜在购车者。这些信息包括个人申报的信用得分,小部分人的驾驶证号码、社会保险号码、信用卡信息和出生日期。
奔驰表示,目前没有证据表明这些信息被恶意滥用;且公司正在与受影响的个人取得联系,“任何被泄露信用卡信息、驾驶证号码或社会保险号码的个人都将获得24个月的免费信用监控服务。”
奔驰还表示,其将通知有关政府机构,并确保供应商不再发生类似事件,继续调查以使情况得到妥善处理。
南都个人信息保护课题组梳理发现,近年来多家车企曾发生数据泄露事件。
本月中旬,大众汽车方面表示,约有330万大众、奥迪汽车的车主和潜在客户的个人信息遭到泄露,具体信息包括:姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。
2018年7月,有安全研究人员发现加拿大汽车供应商Level one多达157GB的数据泄露,其中甚至包含员工驾驶证和护照扫描件等隐私信息。
曾有网络安全专家表示,许多车企缺乏原生的数据安全手段对数字化转型带来的海量数据资产进行保护。为此,汽车企业应建立行为+数据的新安全体系,注意防范内鬼泄露数据,同时对数据的存储、使用和传输进行全面管理和控制。
文|尤一炜
声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
