云计算业务承载平台
2022.10.20
汽车巨头近30万用户信息被泄露,发生了什么?
日前,据路透社报道,丰田汽车在近日的一份声明中表示, 使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露, 包括电子邮箱地址和客户编号等,但其他敏感信息如姓名、电话号码和信用卡信息等均未受到影响。据悉,可能受影响的主要是在2017年7月之后使用电子邮箱注册丰田汽车T-connect服务的客户。
对此,丰田中国相关负责人在接受《每日经济新闻》记者采访时表示,“这个情况是在日本发生的,跟中国没有关系,主要是使用T-connect服务的客户的邮箱地址和内部管理的号码被窃取了,别的信息都不受影响。”
信息泄露不涉及中国市场
公开资料显示,T-connect是丰田汽车推出的远程车载信息通信服务,车主可通过网络连接车辆。
上述报道称,丰田汽车调查发现,客户信息之所以被泄露,是因为 开发T-connect网站的承包商将部分源代码上传到GitHub账号上,并意外将权限设置成“公开”, 时间为2017年12月至2022年9月15日。
GitHub网站是全球最大的代码社区之一,开发人员通常用来存储、管理和协作软件项目,用户可以通过搜索发现并下载别人公开的代码。
丰田汽车方面表示,公开源代码的操作违反了汽车制造商的处理规定。安全专家无法从数据服务器的访问历史中确认是否有第三方曾访问客户信息,但也不能完全排除。目前,丰田汽车方面还没有收到任何客户信息被滥用的报告。不过, 丰田汽车仍然表示,客户可能会遭到垃圾邮件或诈骗邮件的骚扰。
根据外媒报道,丰田汽车已就此事向受影响的客户发送了电子道歉邮件,并且建立了网站表单,从而使客户可以查看自己的电子邮箱是否在可能被泄露的范围内。此外,丰田汽车还设立了专门的呼叫中心,以回答客户针对信息泄露的相关问题。
上述丰田中国相关负责人告诉记者, 针对该事件,企业在日本国内会有一些强化举措,但该事件暂不涉及中国市场。
数据安全将构建新的竞争优势?
事实上,曾遭遇到类似困扰的车企并非只有丰田汽车。
去年6月, 大众汽车 方面曾表示,有将近330万名客户或潜在买家的数据遭泄露, 具体信息包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。大众汽车方面称,这是由于其供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上。
而在今年5月, 通用汽车 曾发布声明称,其注意到2022年4月11日至29日期间,部分在线客户账户出现了可疑登录, 导致在未经用户授权的情况下,客户的奖励积分被兑换成了礼品卡。尽管通用汽车方面在发现问题后立刻暂时禁用了该功能,但黑客仍旧通过在线移动应用程序获取了部分客户的个人信息,包括姓名、邮箱地址、邮寄地址、绑定账户的姓名、电话、兴趣点收藏、安吉星所订阅的套餐、个人头像、搜索历史等。
“客户的个人信息安全对我们至关重要。我们正在迅速采取行动,继续保护我们的客户及其个人信息。”通用汽车发言人在一份声明中表示。
“现在汽车的软件系统都很复杂,部分车企会将软件系统外包给供应商来开发,一般会通过异地分工协作的方式进行开发后,再按照车企的要求上传到账号里面去,从而实现不同软件的拼接,然后共享。在这个过程中,就可能会出现错误的权限设置,从而导致用户信息的泄露。”江西新能源科技职业学院新能源汽车技术研究院院长张翔向记者表示。
在张翔看来, 车企必须认识到软件的安全是和开发成本成正比的,需要去做全面的平衡。 在发现问题之后,要在公共软件代码的存放等环节进一步提高安全措施,从而保障用户的信息安全。
根据相关机构预测, 目前全球市场搭载智能网联功能的新车渗透率约为45%,预计至 2025年可达到接近60% 的市场规模。 而在今年3月,J.D. Power发布的调查报告显示,超过九成受访消费者会有倾向性地选择注重数据安全和保护个人敏感信息的汽车品牌。
这意味着,随着智能汽车的不断普及, 数据安全正成为影响消费者购车决策的重要因素, 在数据安全和个人隐私保护方面做得更好的车企,或将赢得新的竞争优势。
J.D. Power中国区汽车产品数字化用户体验总监裴林认为,未来智能网联汽车数据将成为车企的核心竞争力之一。在企业数据安全保护方面建立高标准,有助于车企获取更多消费者的科技安全认同,增强消费者对企业科技产品的信任程度,也会让消费者更有意愿与车企共享出行数据,从而促进用户体验的正向提升,帮助车企在未来出行生态的竞争中赢得先机。