行業新聞
近日,由于在線銷售數據庫公開暴露,超過350萬大眾和奧迪用戶的數據遭泄漏。據ZDnet報道,大多數受影響的人是奧迪汽車的當前或潛在買家,其中包括16.3萬加拿大和美國用戶。
上周末,大眾公司通告稱2014年至2019年期間的銷售和營銷數據處于不安全狀態,并在2019年8月至2021年5月之間的“某個時間點”在線公開暴露,盡管尚未確定確切的時間表。
關聯的第三方供應商已被確定為攻擊來源,但并未被大眾公司點名。
奧迪和大眾在3月10日被警告稱,“未經授權的第三方”可能訪問了這些信息。
大眾汽車表示,用戶的姓名、個人或企業郵寄地址、電子郵件地址和電話號碼可能已在違規行為中暴露,其他還包括有關購買、租賃或詢問的車輛的信息,例如車輛身份號碼、品牌、型號、年份和顏色。
路透社報道稱,監管機構被告知大多數記錄僅與電話號碼和電子郵件地址有關,但是,美國大約9萬名奧迪客戶和潛在買家的購買和租賃資格的敏感數據可能已泄漏,例如駕駛執照號碼、出生日期、社會安全號碼、賬戶或貸款號碼以及稅號。
敏感數據已暴露的個人將通過注冊代碼獲得免費信用監控。
該公司表示,接到的通知中沒有包含注冊代碼的用戶都被視為敏感信息未遭泄漏,但電子郵件等基本信息泄漏的用戶也需要對網絡釣魚郵件保持警惕。
此外,釣魚電子郵件或信件也可能發送給安全事件相關的非直接客戶或潛在買家。
大眾汽車表示,已聘請外部網絡安全專家調查這起事件,并表示:“奧迪和大眾正在與第三方網絡安全專家合作、評估和應對這種情況,并已采取措施與相關供應商解決此事。
數據非法泄露事件越來越頻繁,給用戶造成巨大損失。如何確保用戶數據安全,我國近期出臺的《數據安全法》旨在保障數據安全,促進數據開發利用,保護公民、組織的合法權益,維護國家主權、安全和發展利益。
對于數據安全防護,任子行推出智行零信任解決方案,立體化防護用戶核心數據安全。任子行智行零信任解決方案以身份為基石,遵循“網絡無特權化、信任最小化、權限動態化”原則,采用軟件定義邊界技術,強化身份治理與訪問控制,充分利用態勢感知、流量分析、資產監測、行為畫像,并結合應用隱身和終端準入與管控,持續、動態的構建企業核心資產的安全防護壁壘。
其中,在數據安全防護方面,智行零信任訪問控制系統采用SDP技術架構,將業務核心應用隱藏來收斂攻擊暴露面,防止數據被非法攻擊利用;對于接入終端,產品具備持續、動態的信任評估能力,對終端接入環境、設備等實行持續監測,確保終端接入安全,防止核心數據被非法泄露。智行零信任安全解決方案遵循”網絡無特權化、信任最小化、權限動態化”原則,在網絡的任何節點,所有訪問行為均為“用不信任,持續驗證”狀態,有效杜絕了冒用非法身份竊取核心數據的風險。
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376