豐田汽車近30萬用戶信息被泄露�����,但不涉及中國市場����,數(shù)據(jù)安全將成車企未來核心競爭力�?
每日經(jīng)濟(jì)新聞
2022-10-11 09:49:40
每經(jīng)記者 裴健如 每經(jīng)編輯 孫磊
日前��,據(jù)路透社報道��,豐田汽車在近日的一份聲明中表示����,使用其T-connect服務(wù)的約29.6萬名客戶的個人信息可能已被泄露�,包括電子郵箱地址和客戶編號等��,但其他敏感信息如姓名�����、電話號碼和信用卡信息等均未受到影響��。
據(jù)悉��,可能受影響的主要是在2017年7月之后使用電子郵箱注冊豐田汽車T-connect服務(wù)的客戶����。
對此,豐田中國相關(guān)負(fù)責(zé)人在接受《每日經(jīng)濟(jì)新聞》記者采訪時表示���,“這個情況是在日本發(fā)生的����,跟中國沒有關(guān)系�,主要是使用T-connect服務(wù)的客戶的郵箱地址和內(nèi)部管理的號碼有被竊取的可能,別的信息都不受影響�����。”
信息泄露不涉及中國市場
公開資料顯示,T-connect是豐田汽車推出的遠(yuǎn)程車載信息通信服務(wù)�,車主可通過網(wǎng)絡(luò)連接車輛。
上述報道稱�����,豐田汽車調(diào)查發(fā)現(xiàn)���,客戶信息之所以被泄露���,是因為開發(fā)T-connect網(wǎng)站的承包商將部分源代碼上傳到GitHub賬號上����,并意外將權(quán)限設(shè)置成“公開”,時間為2017年12月至2022年9月15日����。
圖片來源:視覺中國
GitHub網(wǎng)站是全球最大的代碼社區(qū)之一,開發(fā)人員通常用來存儲�����、管理和協(xié)作軟件項目����,用戶可以通過搜索發(fā)現(xiàn)并下載別人公開的代碼��。
豐田汽車方面表示�,公開源代碼的操作違反了汽車制造商的處理規(guī)定��。安全專家無法從數(shù)據(jù)服務(wù)器的訪問歷史中確認(rèn)是否有第三方曾訪問客戶信息����,但也不能完全排除。目前���,豐田汽車方面還沒有收到任何客戶信息被濫用的報告���。不過,豐田汽車仍然表示���,客戶可能會遭到垃圾郵件或詐騙郵件的騷擾���。
根據(jù)外媒報道,豐田汽車已就此事向受影響的客戶發(fā)送了電子道歉郵件��,并且建立了網(wǎng)站表單,從而使客戶可以查看自己的電子郵箱是否在可能被泄露的范圍內(nèi)�。此外,豐田汽車還設(shè)立了專門的呼叫中心���,以回答客戶針對信息泄露的相關(guān)問題�����。
上述豐田中國相關(guān)負(fù)責(zé)人告訴記者���,針對該事件,企業(yè)在日本國內(nèi)會有一些強(qiáng)化舉措��,但該事件暫不涉及中國市場��。
數(shù)據(jù)安全將構(gòu)建新的競爭優(yōu)勢����?
事實上�,曾遭遇到類似困擾的車企并非只有豐田汽車。
去年6月�,大眾汽車方面曾表示,有將近330萬名客戶或潛在買家的數(shù)據(jù)遭泄露�����,具體信息包括姓名、地址�����、手機(jī)號碼�、郵件以及部分駕照號碼、車牌號碼�����、貸款號碼等���。大眾汽車方面稱�,這是由于其供應(yīng)商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護(hù)”地留在互聯(lián)網(wǎng)上�。
而在今年5月,通用汽車曾發(fā)布聲明稱��,其注意到2022年4月11日至29日期間����,部分在線客戶賬戶出現(xiàn)了可疑登錄,導(dǎo)致在未經(jīng)用戶授權(quán)的情況下����,客戶的獎勵積分被兌換成了禮品卡�����。盡管通用汽車方面在發(fā)現(xiàn)問題后立刻暫時禁用了該功能�,但黑客仍舊通過在線移動應(yīng)用程序獲取了部分客戶的個人信息�����,包括姓名���、郵箱地址���、郵寄地址、綁定賬戶的姓名����、電話、興趣點(diǎn)收藏����、安吉星所訂閱的套餐�、個人頭像、搜索歷史等。
“客戶的個人信息安全對我們至關(guān)重要�����。我們正在迅速采取行動�����,繼續(xù)保護(hù)我們的客戶及其個人信息�����。”通用汽車發(fā)言人在一份聲明中表示�����。
圖片來源:攝圖網(wǎng)-400979591
“現(xiàn)在汽車的軟件系統(tǒng)都很復(fù)雜����,部分車企會將軟件系統(tǒng)外包給供應(yīng)商來開發(fā),一般會通過異地分工協(xié)作的方式進(jìn)行開發(fā)后�����,再按照車企的要求上傳到賬號里面去�����,從而實現(xiàn)不同軟件的拼接,然后共享���。在這個過程中����,就可能會出現(xiàn)錯誤的權(quán)限設(shè)置��,從而導(dǎo)致用戶信息的泄露���。”江西新能源科技職業(yè)學(xué)院新能源汽車技術(shù)研究院院長張翔向記者表示����。
在張翔看來�,車企必須認(rèn)識到軟件的安全是和開發(fā)成本成正比的,需要去做全面的平衡�。在發(fā)現(xiàn)問題之后,要在公共軟件代碼的存放等環(huán)節(jié)進(jìn)一步提高安全措施����,從而保障用戶的信息安全。
根據(jù)相關(guān)機(jī)構(gòu)預(yù)測���,目前全球市場搭載智能網(wǎng)聯(lián)功能的新車滲透率約為45%���,預(yù)計至2025年可達(dá)到接近60%的市場規(guī)模。而在今年3月���,J.D. Power發(fā)布的調(diào)查報告顯示��,超過九成受訪消費(fèi)者會有傾向性地選擇注重數(shù)據(jù)安全和保護(hù)個人敏感信息的汽車品牌��。
這意味著�����,隨著智能汽車的不斷普及�,數(shù)據(jù)安全正成為影響消費(fèi)者購車決策的重要因素�����,在數(shù)據(jù)安全和個人隱私保護(hù)方面做得更好的車企���,或?qū)②A得新的競爭優(yōu)勢�����。
J.D. Power中國區(qū)汽車產(chǎn)品數(shù)字化用戶體驗總監(jiān)裴林認(rèn)為��,未來智能網(wǎng)聯(lián)汽車數(shù)據(jù)將成為車企的核心競爭力之一�。在企業(yè)數(shù)據(jù)安全保護(hù)方面建立高標(biāo)準(zhǔn),有助于車企獲取更多消費(fèi)者的科技安全認(rèn)同�,增強(qiáng)消費(fèi)者對企業(yè)科技產(chǎn)品的信任程度,也會讓消費(fèi)者更有意愿與車企共享出行數(shù)據(jù)�����,從而促進(jìn)用戶體驗的正向提升�����,幫助車企在未來出行生態(tài)的競爭中贏得先機(jī)��。
封面圖片來源:視覺中國
