EN

大眾、奧迪泄漏超過350萬用戶數(shù)據(jù),數(shù)據(jù)安全防護(hù)如何破局?

發(fā)布時間:2021-06-21
瀏覽量: 10294

近日,由于在線銷售數(shù)據(jù)庫公開暴露,超過350萬大眾和奧迪用戶的數(shù)據(jù)遭泄漏。據(jù)ZDnet報道,大多數(shù)受影響的人是奧迪汽車的當(dāng)前或潛在買家,其中包括16.3萬加拿大和美國用戶。

上周末,大眾公司通告稱2014年至2019年期間的銷售和營銷數(shù)據(jù)處于不安全狀態(tài),并在2019年8月至2021年5月之間的“某個時間點”在線公開暴露,盡管尚未確定確切的時間表。

關(guān)聯(lián)的第三方供應(yīng)商已被確定為攻擊來源,但并未被大眾公司點名。

奧迪和大眾在3月10日被警告稱,“未經(jīng)授權(quán)的第三方”可能訪問了這些信息。

大眾汽車表示,用戶的姓名、個人或企業(yè)郵寄地址、電子郵件地址和電話號碼可能已在違規(guī)行為中暴露,其他還包括有關(guān)購買、租賃或詢問的車輛的信息,例如車輛身份號碼、品牌、型號、年份和顏色。

路透社報道稱,監(jiān)管機構(gòu)被告知大多數(shù)記錄僅與電話號碼和電子郵件地址有關(guān),但是,美國大約9萬名奧迪客戶和潛在買家的購買和租賃資格的敏感數(shù)據(jù)可能已泄漏,例如駕駛執(zhí)照號碼、出生日期、社會安全號碼、賬戶或貸款號碼以及稅號。

敏感數(shù)據(jù)已暴露的個人將通過注冊代碼獲得免費信用監(jiān)控。

該公司表示,接到的通知中沒有包含注冊代碼的用戶都被視為敏感信息未遭泄漏,但電子郵件等基本信息泄漏的用戶也需要對網(wǎng)絡(luò)釣魚郵件保持警惕。

此外,釣魚電子郵件或信件也可能發(fā)送給安全事件相關(guān)的非直接客戶或潛在買家。

大眾汽車表示,已聘請外部網(wǎng)絡(luò)安全專家調(diào)查這起事件,并表示:“奧迪和大眾正在與第三方網(wǎng)絡(luò)安全專家合作、評估和應(yīng)對這種情況,并已采取措施與相關(guān)供應(yīng)商解決此事。

數(shù)據(jù)非法泄露事件越來越頻繁,給用戶造成巨大損失。如何確保用戶數(shù)據(jù)安全,我國近期出臺的《數(shù)據(jù)安全法》旨在保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開發(fā)利用,保護(hù)公民、組織的合法權(quán)益,維護(hù)國家主權(quán)、安全和發(fā)展利益。

于數(shù)據(jù)安全防護(hù),任子行推出智行零信任解決方案,立體化防護(hù)用戶核心數(shù)據(jù)安全。任子行智行零信任解決方案以身份為基石,遵循“網(wǎng)絡(luò)無特權(quán)化、信任最小化、權(quán)限動態(tài)化”原則,采用軟件定義邊界技術(shù),強化身份治理與訪問控制,充分利用態(tài)勢感知、流量分析、資產(chǎn)監(jiān)測、行為畫像,并結(jié)合應(yīng)用隱身和終端準(zhǔn)入與管控,持續(xù)、動態(tài)的構(gòu)建企業(yè)核心資產(chǎn)的安全防護(hù)壁壘。

其中,在數(shù)據(jù)安全防護(hù)方面,智行零信任訪問控制系統(tǒng)采用SDP技術(shù)架構(gòu),將業(yè)務(wù)核心應(yīng)用隱藏來收斂攻擊暴露面,防止數(shù)據(jù)被非法攻擊利用;對于接入終端,產(chǎn)品具備持續(xù)、動態(tài)的信任評估能力,對終端接入環(huán)境、設(shè)備等實行持續(xù)監(jiān)測,確保終端接入安全,防止核心數(shù)據(jù)被非法泄露。智行零信任安全解決方案遵循”網(wǎng)絡(luò)無特權(quán)化、信任最小化、權(quán)限動態(tài)化”原則,在網(wǎng)絡(luò)的任何節(jié)點,所有訪問行為均為“用不信任,持續(xù)驗證”狀態(tài),有效杜絕了冒用非法身份竊取核心數(shù)據(jù)的風(fēng)險。


熱點內(nèi)容

開始試用任子行產(chǎn)品
申請試用

20年公安服務(wù)經(jīng)驗

7*24小時應(yīng)急響應(yīng)中心

自主知識產(chǎn)權(quán)的產(chǎn)品裝備

專家級安全服務(wù)團(tuán)隊

網(wǎng)絡(luò)空間數(shù)據(jù)治理專家

榮獲國家科學(xué)技術(shù)二等獎

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號
公司微博