大众汽车集团信息泄露 涉及330多万名客户和潜在买家
原标题:汽车在线销售发出警告,330余万名北美客户信息遭泄露
2021年6月12日,路透社首先报道了大众汽车集团信息泄露消息。
据Automotive News获得的一份发送给大众汽车集团美国经销商的备忘录显示,由于一家供应商数据泄漏,影响到330多万名客户和潜在买家,其中受影响最大的是奥迪品牌。
6月11日,在这份由奥迪美国公司总裁丹尼尔·维斯兰(Daniel Weissland)发送的电子邮件中,明确提到供应商为Shift Digital——奥迪品牌、大众品牌,以及美国和加拿大一些授权经销商都在使用该供应商提供的数字服务。
其中两家经销商向Automotive News证实了该供应商的身份。
6月12日,位于密歇根州伯明翰市的Shift Digital收到多条寻求置评的信息,但未得到任何回复。大众汽车集团当日发布一份声明,但没有公开供应商的名称。
奥迪品牌和大众品牌发言人拒绝评论。
大众集团美国公司在声明中写道,所涉信息是该公司于2014-2019年期间累积,目的用于销售和营销,该数据被保存在供应商未加保护的一份电子文件中。
路透社报道,大众集团美国公司对监管机构解释称,绝大多数客户只有电话号码和电子邮件地址可能被泄露。个别客户泄漏信息还包括——车辆的购买、租赁或问询资料。
大众集团美国公司证实,约9万名奥迪客户或潜在买家信息,涉及与购买或租赁资格相关的敏感数据。大众汽车集团表示,将为这些客户提供免费信用保护服务。
这些敏感数据中,大约95%信息包含客户的驾照号码。个别情况包括其他信息,比如出生日期、社会保障号码和帐户信息等。
在电子邮件中,维斯兰解释道:“我们认为,在2019年8月至2021年5月之间的某个时间点,该供应商未对这些电子数据进行保护,从而让未经授权的第三方获得了这些数据。”
他还告诉经销商,信息的泄露不会影响到所有经销商,但会影响到大部分(如果不是全部)使用Shift Digital提供的企业领导管理(ELM)系统的经销商。
大众集团美国公司还表示,加拿大受影响的16.3万名客户信息中,并不涉及敏感信息。
无独有偶。6月24日,梅赛德斯-奔驰美国公司表示,近1000名客户和潜在客户的敏感信息在一个云存储平台上意外被访问。不过,奔驰系统没有被破坏,也没有文件被恶意滥用。
这些意外被访问的信息包括,2014年1月至2017年6月期间,客户和潜在客户在经销商和公司网站上输入的信用评分、驾照和社会保障号码,以及信用卡信息。
奔驰表示,所有涉及信用卡信息、驾照号码或社会保障号码的个人,将免费获得为期两年的信用保护服务。
奔驰在一份声明中写道:“数据安全一直是奔驰严肃对待的问题。我们的供应商已经确认,此次问题已被纠正,此类事件不会再重复发生。我们会继续调查,以确保这种情况得到妥善处理。”
大众汽车集团涉及第三方大规模数据泄露事件,对当前正加速扩张在线销售的汽车行业来说,无疑是一个及时警告。
汽车制造商、零售商和那些为它们提供服务的第三方必须加强意识,谨防居心不良者非法获取关键数据。确保客户信息安全只取决于最薄弱的环节——或者最脆弱的供应商。
数据安全必须强调现今汽车行业中每一方的职责。
那些信息被窃取的消费者看起来一点都不知情——他们不知道与大众汽车集团这个供应商有数字关系。他们一直认为,他们的电子互动是与当地经销商、品牌或者汽车制造商。
同样,如果任何消费者因为这个漏洞而遭受损失,他们也不太可能将怒火指向收集信息,却未能保护这些信息的供应商。
妥善保护客户信息一直是经销商的一项必要工作。随着实体档案室让位给服务器,为保证信息安全,这就不仅仅是加一把锁的问题——需要对细节多加注意。
经销商必须针对其业务每天面临的在线威胁——进行自我培训。除关注现金流和库存外,信息防御也是重中之重。
(原标题为《330多万名北美客户信息遭泄露》)
附:大众汽车集团声明
我们最近发现,一个未经授权的第三方,从一家供应商那里,获取了部分客户和潜在客户的个人信息。这些信息是奥迪品牌、大众品牌和一些授权经销商在2014-2019年期间累积,目的用于数字销售和营销活动。
此后,这些信息被保存在这家供应商未加密的电子文件中。
我们正在直接通知所有受影响者,无论法律是否要求我们这样做。同时,我们还将为那些涉及敏感信息的近9万名客户,免费提供信用保护服务。
我们非常重视数据安全,并致力于保护个人信息。我们还通知相关当局,包括执法和监管机构。正在与外部网络安全专家和涉事供应商合作,评估和应对这一情况。
根据目前为止的统计分析,我们认为,所涉绝大部分信息是美国奥迪品牌客户和潜在买家。细分如下:
其一,涉及购买、贷款或租赁资格的敏感信息
涉及美国约9万名奥迪客户或潜在客户的信息。
以上数据中,95%以上敏感信息是驾照号码。极少数情况还包括其他数据,比如出生日期、社会保障号码和个人账户号码。
据我们所知,加拿大没有涉及任何敏感信息泄漏。
其二,客户或潜在客户的联系信息
泄漏信息包括美国约310万名,加拿大约16.3万名奥迪客户或潜在买家。
在美国,约3300名大众品牌客户和潜在客户信息。
这些信息包括姓名、邮寄地址、电子邮件地址或电话号码等数据,个别情况还包括车辆VINs和车辆特性等数据。
我们很抱歉,此事可能给目前或潜在客户带来不便。与往常一样,我们建议,请大家对那些可能要求提供,有关自己或车辆信息的可疑电子邮件或其他通信保持警惕。
责任编辑:王珊珊
“一针、二针、三针”的新冠疫苗有何区别?权威解答来了→
{image=1}中国疾控中心研究员邵一鸣31日在国务院联防联控机制新闻发布会上介绍,目前我国使用的新冠疫苗,分为3种类型:灭活疫苗、腺病毒载体疫苗和重组蛋白疫苗。不同的技术路线的疫苗,在疫苗组分、生产工艺、免疫机理和免疫程序等方面有所不同,各有特点。0001北京健康宝微信端上午故障两小时 北京市经信局致歉
来源:每日经济新闻每经编辑步静新冠肺炎疫情期间,北京健康宝是市民出入通行各类场所的重要凭证。今天(7月3日)早上,北京健康宝微信端口出现故障,网友感叹“寸步难行”!据央视新闻,今天8时15分,北京健康宝微信端接口出现不稳定,导致微信端用户无法显示相关状态。10点09分微信端服务初步恢复。北京市经信局表示,对因本次故障给用户带来的不便,深表歉意,将继续强化系统性能,不断提升系统稳定性。0002蚂蚁集团何昌华或已离职,5年前从硅谷降薪回国,担任蚂蚁计算存储首席架构师
来源:华夏时报记者傅碧霄北京报道近日,有消息称蚂蚁集团计算存储首席架构师何昌华已离职,但离职后的去向暂时未知。《华夏时报》记者就此向蚂蚁集团进行求证,但蚂蚁集团官方没有对此事给出回应。0001低价LNG正在抢占市场 管道气市场化改革该提速了
记者|侯瑞宁编辑|张慧经过数个日夜的不间断航行,2548万吨的液化天然气(LNG)搭乘LNG船,从澳大利亚、卡塔尔、马来西亚等国的港口出发,陆续抵达了中国口岸。与去年1-5月相比,中国LNG进口量增加了7%,花费却少了105亿元。海关数据显示,这一进口总金额为727.77亿元,同比减少约12.7%。0000媒体:防青少年网络沉迷 家长要做好榜样
陶崇银预防青少年网络沉迷,是未成年人保护的一项重要工作,也是当前网络空间治理的一个重大课题。笔者注意到与此相关的两个生活场景:一是一些家长在电脑或者手机上打游戏时,年幼的孩子在一旁看;二是有的家长在陪孩子做作业时,自己在一旁用手机打游戏。0001
