行業(yè)新聞
近日,由于在線銷售數(shù)據(jù)庫公開暴露,超過350萬大眾和奧迪用戶的數(shù)據(jù)遭泄漏。據(jù)ZDnet報道,大多數(shù)受影響的人是奧迪汽車的當前或潛在買家,其中包括16.3萬加拿大和美國用戶。
上周末,大眾公司通告稱2014年至2019年期間的銷售和營銷數(shù)據(jù)處于不安全狀態(tài),并在2019年8月至2021年5月之間的“某個時間點”在線公開暴露,盡管尚未確定確切的時間表。
關(guān)聯(lián)的第三方供應商已被確定為攻擊來源,但并未被大眾公司點名。
奧迪和大眾在3月10日被警告稱,“未經(jīng)授權(quán)的第三方”可能訪問了這些信息。
大眾汽車表示,用戶的姓名、個人或企業(yè)郵寄地址、電子郵件地址和電話號碼可能已在違規(guī)行為中暴露,其他還包括有關(guān)購買、租賃或詢問的車輛的信息,例如車輛身份號碼、品牌、型號、年份和顏色。
路透社報道稱,監(jiān)管機構(gòu)被告知大多數(shù)記錄僅與電話號碼和電子郵件地址有關(guān),但是,美國大約9萬名奧迪客戶和潛在買家的購買和租賃資格的敏感數(shù)據(jù)可能已泄漏,例如駕駛執(zhí)照號碼、出生日期、社會安全號碼、賬戶或貸款號碼以及稅號。
敏感數(shù)據(jù)已暴露的個人將通過注冊代碼獲得免費信用監(jiān)控。
該公司表示,接到的通知中沒有包含注冊代碼的用戶都被視為敏感信息未遭泄漏,但電子郵件等基本信息泄漏的用戶也需要對網(wǎng)絡(luò)釣魚郵件保持警惕。
此外,釣魚電子郵件或信件也可能發(fā)送給安全事件相關(guān)的非直接客戶或潛在買家。
大眾汽車表示,已聘請外部網(wǎng)絡(luò)安全專家調(diào)查這起事件,并表示:“奧迪和大眾正在與第三方網(wǎng)絡(luò)安全專家合作、評估和應對這種情況,并已采取措施與相關(guān)供應商解決此事。
數(shù)據(jù)非法泄露事件越來越頻繁,給用戶造成巨大損失。如何確保用戶數(shù)據(jù)安全,我國近期出臺的《數(shù)據(jù)安全法》旨在保障數(shù)據(jù)安全,促進數(shù)據(jù)開發(fā)利用,保護公民、組織的合法權(quán)益,維護國家主權(quán)、安全和發(fā)展利益。
對于數(shù)據(jù)安全防護,任子行推出智行零信任解決方案,立體化防護用戶核心數(shù)據(jù)安全。任子行智行零信任解決方案以身份為基石,遵循“網(wǎng)絡(luò)無特權(quán)化、信任最小化、權(quán)限動態(tài)化”原則,采用軟件定義邊界技術(shù),強化身份治理與訪問控制,充分利用態(tài)勢感知、流量分析、資產(chǎn)監(jiān)測、行為畫像,并結(jié)合應用隱身和終端準入與管控,持續(xù)、動態(tài)的構(gòu)建企業(yè)核心資產(chǎn)的安全防護壁壘。
其中,在數(shù)據(jù)安全防護方面,智行零信任訪問控制系統(tǒng)采用SDP技術(shù)架構(gòu),將業(yè)務核心應用隱藏來收斂攻擊暴露面,防止數(shù)據(jù)被非法攻擊利用;對于接入終端,產(chǎn)品具備持續(xù)、動態(tài)的信任評估能力,對終端接入環(huán)境、設(shè)備等實行持續(xù)監(jiān)測,確保終端接入安全,防止核心數(shù)據(jù)被非法泄露。智行零信任安全解決方案遵循”網(wǎng)絡(luò)無特權(quán)化、信任最小化、權(quán)限動態(tài)化”原則,在網(wǎng)絡(luò)的任何節(jié)點,所有訪問行為均為“用不信任,持續(xù)驗證”狀態(tài),有效杜絕了冒用非法身份竊取核心數(shù)據(jù)的風險。