近日,由于在線銷售數(shù)據(jù)庫公開暴露�,超過350萬大眾和奧迪用戶的數(shù)據(jù)遭泄漏。據(jù)ZDnet報道�,大多數(shù)受影響的人是奧迪汽車的當前或潛在買家,其中包括16.3萬加拿大和美國用戶�。
上周末,大眾公司通告稱2014年至2019年期間的銷售和營銷數(shù)據(jù)處于不安全狀態(tài)���,并在2019年8月至2021年5月之間的“某個時間點”在線公開暴露�,盡管尚未確定確切的時間表����。
關(guān)聯(lián)的第三方供應(yīng)商已被確定為攻擊來源,但并未被大眾公司點名��。
奧迪和大眾在3月10日被警告稱�,“未經(jīng)授權(quán)的第三方”可能訪問了這些信息。
大眾汽車表示�����,用戶的姓名�����、個人或企業(yè)郵寄地址、電子郵件地址和電話號碼可能已在違規(guī)行為中暴露��,其他還包括有關(guān)購買����、租賃或詢問的車輛的信息,例如車輛身份號碼��、品牌����、型號�、年份和顏色。
路透社報道稱��,監(jiān)管機構(gòu)被告知大多數(shù)記錄僅與電話號碼和電子郵件地址有關(guān)��,但是���,美國大約9萬名奧迪客戶和潛在買家的購買和租賃資格的敏感數(shù)據(jù)可能已泄漏�����,例如駕駛執(zhí)照號碼�����、出生日期�����、社會安全號碼�、賬戶或貸款號碼以及稅號。
敏感數(shù)據(jù)已暴露的個人將通過注冊代碼獲得免費信用監(jiān)控�。
該公司表示,接到的通知中沒有包含注冊代碼的用戶都被視為敏感信息未遭泄漏����,但電子郵件等基本信息泄漏的用戶也需要對網(wǎng)絡(luò)釣魚郵件保持警惕。
此外���,釣魚電子郵件或信件也可能發(fā)送給安全事件相關(guān)的非直接客戶或潛在買家�。
大眾汽車表示����,已聘請外部網(wǎng)絡(luò)安全專家調(diào)查這起事件,并表示:“奧迪和大眾正在與第三方網(wǎng)絡(luò)安全專家合作�、評估和應(yīng)對這種情況��,并已采取措施與相關(guān)供應(yīng)商解決此事���。
數(shù)據(jù)非法泄露事件越來越頻繁,給用戶造成巨大損失���。如何確保用戶數(shù)據(jù)安全���,我國近期出臺的《數(shù)據(jù)安全法》旨在保障數(shù)據(jù)安全,促進數(shù)據(jù)開發(fā)利用���,保護公民���、組織的合法權(quán)益�����,維護國家主權(quán)��、安全和發(fā)展利益����。
對于數(shù)據(jù)安全防護�����,任子行推出智行零信任解決方案��,立體化防護用戶核心數(shù)據(jù)安全�。任子行智行零信任解決方案以身份為基石���,遵循“網(wǎng)絡(luò)無特權(quán)化��、信任最小化���、權(quán)限動態(tài)化”原則,采用軟件定義邊界技術(shù)�,強化身份治理與訪問控制,充分利用態(tài)勢感知���、流量分析����、資產(chǎn)監(jiān)測��、行為畫像�,并結(jié)合應(yīng)用隱身和終端準入與管控�,持續(xù)�、動態(tài)的構(gòu)建企業(yè)核心資產(chǎn)的安全防護壁壘。
其中����,在數(shù)據(jù)安全防護方面,智行零信任訪問控制系統(tǒng)采用SDP技術(shù)架構(gòu)��,將業(yè)務(wù)核心應(yīng)用隱藏來收斂攻擊暴露面����,防止數(shù)據(jù)被非法攻擊利用;對于接入終端�,產(chǎn)品具備持續(xù)、動態(tài)的信任評估能力���,對終端接入環(huán)境���、設(shè)備等實行持續(xù)監(jiān)測���,確保終端接入安全���,防止核心數(shù)據(jù)被非法泄露����。智行零信任安全解決方案遵循”網(wǎng)絡(luò)無特權(quán)化�、信任最小化、權(quán)限動態(tài)化”原則�,在網(wǎng)絡(luò)的任何節(jié)點,所有訪問行為均為“用不信任�,持續(xù)驗證”狀態(tài),有效杜絕了冒用非法身份竊取核心數(shù)據(jù)的風險��。
公安備案號:44030502000376