近日，由于在線銷售數(shù)據(jù)庫公開暴露，超過350萬大眾和奧迪用戶的數(shù)據(jù)遭泄漏。據(jù)ZDnet報(bào)道，大多數(shù)受影響的人是奧迪汽車的當(dāng)前或潛在買家，其中包括16.3萬加拿大和美國(guó)用戶。

上周末，大眾公司通告稱2014年至2019年期間的銷售和營(yíng)銷數(shù)據(jù)處于不安全狀態(tài)，并在2019年8月至2021年5月之間的“某個(gè)時(shí)間點(diǎn)”在線公開暴露，盡管尚未確定確切的時(shí)間表。

關(guān)聯(lián)的第三方供應(yīng)商已被確定為攻擊來源，但并未被大眾公司點(diǎn)名。

奧迪和大眾在3月10日被警告稱，“未經(jīng)授權(quán)的第三方”可能訪問了這些信息。

大眾汽車表示，用戶的姓名、個(gè)人或企業(yè)郵寄地址、電子郵件地址和電話號(hào)碼可能已在違規(guī)行為中暴露，其他還包括有關(guān)購買、租賃或詢問的車輛的信息，例如車輛身份號(hào)碼、品牌、型號(hào)、年份和顏色。

路透社報(bào)道稱，監(jiān)管機(jī)構(gòu)被告知大多數(shù)記錄僅與電話號(hào)碼和電子郵件地址有關(guān)，但是，美國(guó)大約9萬名奧迪客戶和潛在買家的購買和租賃資格的敏感數(shù)據(jù)可能已泄漏，例如駕駛執(zhí)照號(hào)碼、出生日期、社會(huì)安全號(hào)碼、賬戶或貸款號(hào)碼以及稅號(hào)。

敏感數(shù)據(jù)已暴露的個(gè)人將通過注冊(cè)代碼獲得免費(fèi)信用監(jiān)控。

該公司表示，接到的通知中沒有包含注冊(cè)代碼的用戶都被視為敏感信息未遭泄漏，但電子郵件等基本信息泄漏的用戶也需要對(duì)網(wǎng)絡(luò)釣魚郵件保持警惕。

此外，釣魚電子郵件或信件也可能發(fā)送給安全事件相關(guān)的非直接客戶或潛在買家。

大眾汽車表示，已聘請(qǐng)外部網(wǎng)絡(luò)安全專家調(diào)查這起事件，并表示：“奧迪和大眾正在與第三方網(wǎng)絡(luò)安全專家合作、評(píng)估和應(yīng)對(duì)這種情況，并已采取措施與相關(guān)供應(yīng)商解決此事。

數(shù)據(jù)非法泄露事件越來越頻繁，給用戶造成巨大損失。如何確保用戶數(shù)據(jù)安全，我國(guó)近期出臺(tái)的《數(shù)據(jù)安全法》旨在保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)公民、組織的合法權(quán)益，維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益。

對(duì)于數(shù)據(jù)安全防護(hù)，任子行推出智行零信任解決方案，立體化防護(hù)用戶核心數(shù)據(jù)安全。任子行智行零信任解決方案以身份為基石，遵循“網(wǎng)絡(luò)無特權(quán)化、信任最小化、權(quán)限動(dòng)態(tài)化”原則，采用軟件定義邊界技術(shù)，強(qiáng)化身份治理與訪問控制，充分利用態(tài)勢(shì)感知、流量分析、資產(chǎn)監(jiān)測(cè)、行為畫像，并結(jié)合應(yīng)用隱身和終端準(zhǔn)入與管控，持續(xù)、動(dòng)態(tài)的構(gòu)建企業(yè)核心資產(chǎn)的安全防護(hù)壁壘。

其中，在數(shù)據(jù)安全防護(hù)方面，智行零信任訪問控制系統(tǒng)采用SDP技術(shù)架構(gòu)，將業(yè)務(wù)核心應(yīng)用隱藏來收斂攻擊暴露面，防止數(shù)據(jù)被非法攻擊利用；對(duì)于接入終端，產(chǎn)品具備持續(xù)、動(dòng)態(tài)的信任評(píng)估能力，對(duì)終端接入環(huán)境、設(shè)備等實(shí)行持續(xù)監(jiān)測(cè)，確保終端接入安全，防止核心數(shù)據(jù)被非法泄露。智行零信任安全解決方案遵循”網(wǎng)絡(luò)無特權(quán)化、信任最小化、權(quán)限動(dòng)態(tài)化”原則，在網(wǎng)絡(luò)的任何節(jié)點(diǎn)，所有訪問行為均為“用不信任，持續(xù)驗(yàn)證”狀態(tài)，有效杜絕了冒用非法身份竊取核心數(shù)據(jù)的風(fēng)險(xiǎn)。