近年来,多家汽车企业相继遭遇了数据泄露事件,其中包括日产汽车北美公司、蔚来汽车、和泰汽车等。这些事件对企业及其客户的数据安全产生了重大影响。
具体来说,2022年9月26日,日产汽车证实数据泄露,涉及约1.7万名客户,包括全名、出生日期和NMAC账号(日产金融账户)等信息。据日产汽车称,他们于2022年6月21日收到软件开发供应商的数据泄露通知。这家第三方供应商负责开发和测试软件解决方案,接收了日产汽车数据,由于数据库配置不当,导致数据泄露的发生。
蔚来汽车也在2022年12月11日爆出了一起名为“数据泄露门”的事件。蔚来汽车收到一封外部邮件,勒索225万美元等额,并公开售卖了大量信息,其中包括员工数据、订单数据、用户及企业联系人数据,甚至包括车主的身份证、用户地址、车主亲密关系以及车主数据等极为私密的信息。
针对数据泄露事件,蔚来汽车在2022年12月20日发布了一份声明,确认在2021年8月之前部分用户基本信息和车辆销售信息被窃取,并对此表示歉意。蔚来汽车的创始人、董事长和首席执行官李斌也在社交媒体上公开发表了道歉声明,承诺为由数据泄露事件引发的用户损失承担责任。
针对汽车企业数据泄露的风险,工业和信息化部(工信部)早在2021年8月12日发布了《关于加强网联汽车生产企业及产品准入管理的意见》,明确要求企业建立健全汽车数据安全管理制度,依法履行数据安全保护义务,加强个人信息和重要数据的保护,建设数据安全保护技术措施,确保数据持续得到有效保护和合法利用。此外,企业还需要依法依规进行数据安全风险评估,并及时报告数据安全事件。
综上所述,汽车企业数据泄露事件对企业和客户的数据安全带来了严重的威胁。为了防范这类事件的发生,企业需要建立完善的数据安全管理制度,并采取有效的技术和措施来保护个人信息和重要数据。工信部发布的相关指导意见也为企业提供了指导和要求,以确保数据安全的持续保护和合法使用。
(新闻来自:南方都市报)
