一家供应商在互联网上暴露了不安全的数据后,奥迪和大众汽车遭受了影响 330 万客户的数据泄露。
美国大众汽车集团 (VWGoA) 是德国大众汽车集团的北美子公司。它负责大众汽车、奥迪、宾利、布加迪、兰博基尼和大众信贷公司在美国和加拿大的业务。
根据提交给加州 和 缅因州总检察长办公室的数据泄露通知 ,大众汽车公司披露,一家供应商在 2019 年 8 月至 2021 年 5 月期间将不安全的数据暴露在互联网上。
3 月 20 日,VWGoA 接到供应商通知,称有未经授权的人访问了数据,并可能获取了奥迪、大众和部分授权经销商的客户信息。
VWGoA 表示,此次违规涉及 330 万客户,其中超过 97% 的受影响客户与奥迪客户和感兴趣的买家有关。
暴露的数据因客户而异,但范围从联系信息到更敏感的信息,如社会安全号码和贷款号码。
“这些数据包括您的以下部分或全部联系信息:姓名、个人或企业邮寄地址、电子邮件地址或电话号码。在某些情况下,这些数据还包括有关购买、租赁或询问,例如车辆识别号 (VIN)、品牌、型号、年份、颜色和装饰包,” TechCrunch首次报告的 VWGoA 数据泄露通知解释说。
“这些数据还包括与购买、贷款或租赁资格有关的更敏感信息。其中超过 95% 的敏感数据是驾照号码。还有非常少的出生日期、社会保障或社会保障保险号码、帐户或贷款号码以及税号。”
对于那些暴露了更多敏感信息的 90,000 名客户,大众汽车正在提供免费的信用保护和监控服务,包括 100 万美元的身份盗窃保险。
VWGoA 昨天开始通过邮件通知受影响的客户和潜在客户,并警告客户应该注意可疑的电子邮件、电话或短信。
奥迪和大众客户应该怎么做?
由于奥迪和大众的数据长期处于不安全状态,不知道有多少人获得了未经授权的访问。
因此,所有声称来自奥迪或大众的通信都应受到怀疑,尤其是电子邮件或短信。
对于那些暴露了更多敏感数据的人,您应该冻结您的信用报告, 以使第三方更难进行身份盗用并以您的名义取款。
企业该如何保护数据安全呢?
1、对敏感且涉密数据进行加密。即使出现各种形式的数据外泄,也可保障数据不被非法访问和利用,有效制止数据泄露。
2、设置高强度密码。密码是开启数据金库的钥匙,如果安全级别过低或被泄露,数据非常容易被窃取。
3、在数据管理上做管控,对数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低内部人员将核心数据泄露的风险。
4、政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。
5、部署为企业网站SSL证书,HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。这甚至非常有效地防止现代攻击,当网站访问者在安全页面和非安全页面之间浏览时,这些攻击试图窃取有价值的信息。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
奥迪、大众数据泄露影响 330 万客户
发布日期:2021-06-20
标签:数据泄露
领取优惠
提交成功!