丰田汽车：约29万条客户信息被泄露

10 月 7 日，据财联社新闻报道，丰田汽车 10 月 6 日表示：发现在 T-Connect 服务中有 296019 条客户信息疑似被泄露，泄露的内容包含了客户电子邮件地址和客户号码，受影响的客户为 2017 年 7 月以来使用电子邮件地址注册该服务网站的个人用户。关于信息泄露的原因为：从 2017 年 12 月到今年 9 月 15 日，开发 T-Connect 网站的承包商不小心上传了部分带有公共配置的源码。

此外，丰田在一份声明中表示：姓名、电话号码或信用卡信息等用户敏感个人信息没有被泄露的可能。其称据安全专家的调查，无法从存储信息的数据服务器的访问历史中确认是否存在第三方访问，但 " 不能完全排除 " 第三方访问的可能性。同时，其发出警告提示用户可能会收到垃圾邮件、网络钓鱼和未经请求的电子邮件。

据了解，T-Connect 是丰田汽车在 2014 年 6 月 18 日宣布，是一种通过网络连接车辆的远程信息服务。该服务由现行 "G-BOOK" 服务更新而来，其由三部分组成，即 "Agent"、"Apps" 和 "Online Care"。"

值得注意的是，不单单只有丰田汽车遇到这样的情况。早在去年 6 月份，大众汽车就表示，有差不多 330 万名客户或潜在买家的数据遭泄露，具体信息包括：姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。

据相关报道内容显示：信息泄露的原因是一家大众集团供应商在 2019 年 8 月至 2021 年 5 月期间将客户数据 " 未经保护 " 地留在互联网上。大众汽车及其子公司奥迪以及位于美国和加拿大的官方经销商都曾使用这个供应商的服务。随后大众公司在一份声明中表示：" 对于这可能给我们现有或潜在客户带来的任何不便，我们深表歉意。与往常一样，我们建议个人对可疑电子邮件或其他可能要求他们提供有关自己或车辆信息的信息保持警惕 "。

信息安全问题一直是大家关注的话题，信息数据泄露不单单会对用户带来影响，同时也会让车企陷入数据保护危机容易造成社会舆论压力。有网络安全专家表示，造成信息数据泄露的很大原因是许多车企缺乏原生的数据安全手段，无法对数字化转型海量数据资产进行保护。为此，汽车企业应建立行为 + 数据的新安全体系，注意防范内鬼泄露数据，同时对数据的存储、使用和传输进行全面管理和控制。

本文转自：ZAKER