事件回顾 据海外网报道,特斯拉未能充分保护客户、员工和业务合作伙伴的数据而造成泄露,报道援引一名举报者泄露的100GB机密数据,这些数据包含超过10万个离职和在职员工姓名,以及私人电子邮件地址、电话号码、员工工资、客户的银行信息和生产的秘密细节的多个表格,其中更是涉及特斯拉CEO埃隆·马斯克的社保号码。 特斯拉在4月份也被曝光过一次数据泄露事件。据路透社报道,9名前特斯拉员工爆料在2019年至2022年期间,特斯拉员工通过内部消息系统私下分享了一些车主车载摄像头记录的隐私视频和图像。
近期车企数据安全事件回顾
● 蔚来汽车遭黑客攻击,泄露数据包括内部员工数据22800条、车主用户身份证数据399000条等,黑客向蔚来汽车勒索225万美元等值的比特币。 ● 大众汽车集团称330万名客户的数据遭泄露。泄露发生的原因是一家供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上。 ● 日本丰田汽车公司在一份声明中表示,使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露,包括电子邮箱地址和客户编号等。
1 数据泄露会给车企带来哪些负面影响? >>> 承担法律责任 工信部发布的《关于加强智能网联汽车生产企业及产品准入管理的意见》中明确,企业应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,明确责任部门和负责人。实施数据分类分级管理,加强个人信息与重要数据保护。 我国首部针对汽车数据安全制定的法规——《汽车数据安全管理若干规定(试行)》则首次清晰界定了“汽车数据处理者”和“重要数据”类型等内容。 工信部发布的《道路机动车辆生产准入许可管理条例(征求意见稿)》中提到,智能网联汽车生产企业应当建立车辆产品网络安全、数据安全、个人信息保护,完善安全保障机制,落实安全保障措施,明确责任部门和负责人,落实安全保护责任。 >>> 口碑下滑 用户流失 多家车企发生用户数据泄露事件也引发公众担忧,造成企业品牌和口碑的下滑,导致潜在用户流失和营收下降。数据泄露给车主带来电话、短信骚扰怎么解决?对于用户数据安全究竟如何保障? 并且企业要对数据泄露进行溯源、出具安全事故报告等,也需要花费大量的人力成本和时间成本。 2 敏捷支招 防护产品+管理制度 作为国内专注于数据安全与数据管理赛道的知名厂商,敏捷科技一直致力于数据安全的主动防御技术研究。结合20年的实践场景积累和行业动向研判,对车企数据安全建设如何落地,敏捷从产品技术和管理制度的角度建议: 1、对数据进行分类分级,梳理数据资产,了解企业中有哪些机密数据,并且按照保密等级进行分类,严格把控数据使用权限。 2、对企业内部所有重要数据进行强制、主动加密,保证数据全生命周期都在加密状态下得到保护,防止数据被非正常获取与使用。 3、对外发数据进行严格管控,经过相关领导审批后内部文件才能摆脱密文状态,进行查看和编辑。防止内部员工进行有意或无意的机密文件发送,避免数据外泄。 4、对外提供的文件打上水印,记录操作人员信息,在安全事故发生后第一时间锁定泄密源头,启动应急措施。 5、强化数据安全管理制度的制定与执行,从制度与管理层面加强数据安全的管控。定期进行员工安全意识培训和应急方案演练。 敏捷科技可以为用户提供数据安全分类分级、数据加解密、数据防泄漏、外发管控、水印溯源等产品和服务,有效防止数据泄露事件的发生,为车企提供一体化数据安全防护和管理。 敏捷科技数据安全防护方案目前已护航包括一汽、长安、东风、吉利、合众、smart、宇通等行业标杆车企的数据安全,得到客户和行业的一致认可。敏捷将秉承企业级的可靠性和稳定性品质,提供专业稳定、合法合规的数据安全产品,护航更多车企的数字化转型。
18120179909
关注敏捷小助手,了解更多