某車企用戶數(shù)據(jù)泄露,新能源汽車信息安全問(wèn)題不容忽視

  • 人閱讀
  • 2022-12-22 16:54:04

  • 來(lái)源:ITBear科技資訊

  • 相關(guān)關(guān)鍵詞

某車企:公司核心數(shù)據(jù)被竊取

12月20日,國(guó)內(nèi)某新能源汽車發(fā)布相關(guān)聲明稱,2022年12月11日,其收到外部郵件,聲稱擁有該車企內(nèi)部數(shù)據(jù),并以泄露數(shù)據(jù)勒索225萬(wàn)美元等額比特幣(約合1570.5萬(wàn)元人民幣)。

對(duì)此,該車企表示:公司當(dāng)天即成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì),并第一時(shí)間向有關(guān)監(jiān)管部門報(bào)告了此事件。經(jīng)初步調(diào)查,被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。目前已被第三方違法出售。據(jù)了解,黑客組織盜取了約2.28萬(wàn)條內(nèi)部員工數(shù)據(jù)、39.9萬(wàn)條車主ID數(shù)據(jù)、65萬(wàn)條用戶地址數(shù)據(jù)以及485萬(wàn)條注冊(cè)用戶數(shù)據(jù)。

該車企創(chuàng)始人、董事長(zhǎng)李某表示:“保護(hù)好用戶信息安全是我們的責(zé)任,我們沒(méi)有做好,向大家深表歉意,會(huì)對(duì)此次事件給用戶帶來(lái)的損失承擔(dān)責(zé)任。

信息安全:誰(shuí)來(lái)保障用戶數(shù)據(jù)安全?

中國(guó)新能源汽車行業(yè)強(qiáng)勢(shì)崛起和快速發(fā)展,形成了海量的各類新能源汽車行業(yè)大數(shù)據(jù)。

各大新能源車企的銷量增長(zhǎng),車主信息數(shù)據(jù)、車輛數(shù)據(jù)、其他相關(guān)數(shù)據(jù)等隨之增加,無(wú)論是從單個(gè)企業(yè),還是從整個(gè)行業(yè)來(lái)看,新能源汽車相關(guān)數(shù)據(jù)都是海量的大數(shù)據(jù)。

其中特別是車主用戶數(shù)據(jù)也是其中具有重要價(jià)值的關(guān)鍵數(shù)據(jù),對(duì)各家新能源車企,特別是造車新勢(shì)力而言至關(guān)重要,不僅是用戶畫像,更是核心無(wú)形數(shù)字資產(chǎn)。

根據(jù)公開資料顯示,過(guò)去5年間,黑客對(duì)新能汽車企業(yè)的攻擊次數(shù)增長(zhǎng)了20倍,而目前,大部分的廠商的信息安全防護(hù)水平方面偏低,網(wǎng)絡(luò)防護(hù)可靠性不高,且缺失一定的安全策略等等。

堡壘機(jī):信息安全的看門人

對(duì)于新能源企業(yè)來(lái)說(shuō),信息安全已經(jīng)成為企業(yè)運(yùn)營(yíng)的一個(gè)重點(diǎn),選擇好的堡壘機(jī),可以更好的保障企業(yè)核心資產(chǎn)。

從運(yùn)維的角度來(lái)看,當(dāng)企業(yè)的IT資產(chǎn)越來(lái)越多,參與運(yùn)維的崗位越來(lái)越多,當(dāng)運(yùn)維團(tuán)隊(duì)達(dá)到一定規(guī)模后,如果沒(méi)有一套好的管理系統(tǒng),就會(huì)產(chǎn)生運(yùn)維混亂與失控,而一旦產(chǎn)生信息安全事故,你很難回溯追責(zé),企業(yè)損失慘重。

從政策法規(guī)角度來(lái)看,2019年12月等級(jí)保護(hù)2.0系列標(biāo)準(zhǔn)等政策標(biāo)準(zhǔn)的推出,推動(dòng)了堡壘機(jī)產(chǎn)品的發(fā)展與普及,金融、電力、廣電、醫(yī)療、教育等行業(yè)明確要求開展等級(jí)保護(hù)工作。

從堡壘機(jī)的發(fā)展歷程來(lái)看,隨著云計(jì)算逐漸發(fā)展成為企業(yè)IT架構(gòu)的基礎(chǔ)設(shè)施,傳統(tǒng)堡壘機(jī)很難適應(yīng)云的變化,行云管家堡壘機(jī)作為傳統(tǒng)堡壘機(jī)的功能超集,能夠全面擁抱云計(jì)算特別是未來(lái)公有云的發(fā)展趨勢(shì),是云計(jì)算時(shí)代新能源汽車企業(yè)的最佳選擇。

據(jù)悉,作為國(guó)內(nèi)領(lǐng)先的堡壘機(jī)品牌,行云管家堡壘機(jī)擁有主機(jī)監(jiān)控、自動(dòng)化運(yùn)維、云成本分析、主機(jī)安全體檢等眾多功能特性,全面擁抱云計(jì)算,支持企業(yè)多云、混合云IT架構(gòu),全面符合等保2.0的新要求,已服務(wù)于阿里云、華為云、騰訊云、百度云、京東云、AWS、Azure、青云、UCloud等主流云產(chǎn)商的超過(guò)十萬(wàn)家的企業(yè)用戶,產(chǎn)品經(jīng)過(guò)常年累月的打磨、迭代,已經(jīng)成為國(guó)內(nèi)用戶體驗(yàn)最佳、客戶口碑最好的堡壘機(jī)品牌。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )