EN

大众、奥迪泄漏超过350万用户数据,数据安全防护如何破局?

发布时间:2021-06-21
浏览量: 9221

近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。

上周末,大众公司通告称2014年至2019年期间的销售和营销数据处于不安全状态,并在2019年8月至2021年5月之间的“某个时间点”在线公开暴露,尽管尚未确定确切的时间表。

关联的第三方供应商已被确定为攻击来源,但并未被大众公司点名。

奥迪和大众在3月10日被警告称,“未经授权的第三方”可能访问了这些信息。

大众汽车表示,用户的姓名、个人或企业邮寄地址、电子邮件地址和电话号码可能已在违规行为中暴露,其他还包括有关购买、租赁或询问的车辆的信息,例如车辆身份号码、品牌、型号、年份和颜色。

路透社报道称,监管机构被告知大多数记录仅与电话号码和电子邮件地址有关,但是,美国大约9万名奥迪客户和潜在买家的购买和租赁资格的敏感数据可能已泄漏,例如驾驶执照号码、出生日期、社会安全号码、账户或贷款号码以及税号。

敏感数据已暴露的个人将通过注册代码获得免费信用监控。

该公司表示,接到的通知中没有包含注册代码的用户都被视为敏感信息未遭泄漏,但电子邮件等基本信息泄漏的用户也需要对网络钓鱼邮件保持警惕。

此外,钓鱼电子邮件或信件也可能发送给安全事件相关的非直接客户或潜在买家。

大众汽车表示,已聘请外部网络安全专家调查这起事件,并表示:“奥迪和大众正在与第三方网络安全专家合作、评估和应对这种情况,并已采取措施与相关供应商解决此事。

数据非法泄露事件越来越频繁,给用户造成巨大损失。如何确保用户数据安全,我国近期出台的《数据安全法》旨在保障数据安全,促进数据开发利用,保护公民、组织的合法权益,维护国家主权、安全和发展利益。

于数据安全防护,任子行推出智行零信任解决方案,立体化防护用户核心数据安全。任子行智行零信任解决方案以身份为基石,遵循“网络无特权化、信任最小化、权限动态化”原则,采用软件定义边界技术,强化身份治理与访问控制,充分利用态势感知、流量分析、资产监测、行为画像,并结合应用隐身和终端准入与管控,持续、动态的构建企业核心资产的安全防护壁垒。

其中,在数据安全防护方面,智行零信任访问控制系统采用SDP技术架构,将业务核心应用隐藏来收敛攻击暴露面,防止数据被非法攻击利用;对于接入终端,产品具备持续、动态的信任评估能力,对终端接入环境、设备等实行持续监测,确保终端接入安全,防止核心数据被非法泄露。智行零信任安全解决方案遵循”网络无特权化、信任最小化、权限动态化”原则,在网络的任何节点,所有访问行为均为“用不信任,持续验证”状态,有效杜绝了冒用非法身份窃取核心数据的风险。


热点内容

开始试用任子行产品
申请试用

20年公安服务经验

7*24小时应急响应中心

自主知识产权的产品装备

专家级安全服务团队

网络空间数据治理专家

荣获国家科学技术二等奖

置顶
电话

400-700-1218

官方热线电话

咨询
留言
二维码
微信公众号
公司微博