10月7日,据财联社新闻报道,丰田汽车10月6日表示:发现在T-Connect服务中有296019条客户信息疑似被泄露,泄露的内容包含了客户电子邮件地址和客户号码,受影响的客户为2017年7月以来使用电子邮件地址注册该服务网站的个人用户。关于信息泄露的原因为:从2017年12月到今年9月15日,开发 T-Connect 网站的承包商不小心上传了部分带有公共配置的源码。
此外,丰田在一份声明中表示:姓名、电话号码或信用卡信息等用户敏感个人信息没有被泄露的可能。其称据安全专家的调查,无法从存储信息的数据服务器的访问历史中确认是否存在第三方访问,但“不能完全排除”第三方访问的可能性。同时,其发出警告提示用户可能会收到垃圾邮件、网络钓鱼和未经请求的电子邮件。
据了解,T-Connect是丰田汽车在2014年6月18日宣布,是一种通过网络连接车辆的远程信息服务。该服务由现行“G-BOOK”服务更新而来,其由三部分组成,即“Agent”、“Apps”和“Online Care”。“
Agent”为语音对话型系统,能向导航器提供设置目的地、检索新闻信息等“语音对话服务”,同时也可以通过对行驶历史数据等大数据的处理预测汽车的前方目的地,预报前往目的地所要经过路上的事故、堵塞情况、天气情况、路面信息等。“Apps”为汽车导航器添加应用软件的系统,提供从T-Connect导航下载与行驶数据、车辆信息等相联动的应用程序的服务。Online Care功能为提供紧急通知服务、回避堵塞路线向导、地图数据更新等服务。
值得注意的是,不单单只有丰田汽车遇到这样的情况。早在去年6月份,大众汽车就表示,有差不多330万名客户或潜在买家的数据遭泄露,具体信息包括:姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。
据相关报道内容显示:信息泄露的原因是一家大众集团供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上。大众汽车及其子公司奥迪以及位于美国和加拿大的官方经销商都曾使用这个供应商的服务。随后大众公司在一份声明中表示:“对于这可能给我们现有或潜在客户带来的任何不便,我们深表歉意。与往常一样,我们建议个人对可疑电子邮件或其他可能要求他们提供有关自己或车辆信息的信息保持警惕”。
信息安全问题一直是大家关注的话题,信息数据泄露不单单会对用户带来影响,同时也会让车企陷入数据保护危机容易造成社会舆论压力。有网络安全专家表示,造成信息数据泄露的很大原因是许多车企缺乏原生的数据安全手段,无法对数字化转型海量数据资产进行保护。为此,汽车企业应建立行为+数据的新安全体系,注意防范内鬼泄露数据,同时对数据的存储、使用和传输进行全面管理和控制。