近日,大众汽车披露了一起影响超过 330 万客户的数据泄露事件,被泄露的客户信息包括:姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。
据路透社报道,这批泄露的数据来自2014年至2019年期间收集到的销售及市场调查信息,涉及的客户及潜在买家分布在美国及加拿大,且大多是奥迪车主。
大众汽车方面表示,事件的起源在于该供应商的某套在线系统存在安全配置错误,目前已通知有关执法部门和监管机构。大众汽车提醒客户,留意索取敏感个人信息的垃圾邮件或其他通讯。在打开第三方链接或附件需要注意,未经请求的电子邮件可能包含恶意软件。
近些年,在汽车行业,含有大量车主敏感信息的智能汽车数据愈发受到重视。今年4月28日,全国信息安全标准化技术委员会发布了关于征求《信息安全技术 网联汽车 采集数据的安全要求》标准草案意见的通知。该文件对网联汽车采集的数据在传输、存储和跨境等环节都提出了安全要求。
5月12日,国家互联网信息办公室发布关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的通知。意见稿对运营者在中华人民共和国境内设计、生产、销售、运维、管理汽车过程中,处理个人信息或重要数据做出了要求,规定运营者收集车辆位置、驾驶人或乘车人音视频等敏感信息时,每次都应征得驾驶人同意授权。
有专家表示,许多车企缺乏原生的数据安全手段对数字化转型带来的海量数据资产进行保护。为此,汽车企业应建立行为+数据的新安全体系,注意防范内鬼泄露数据,同时对数据的存储、使用和传输进行全面管理和控制。
不只是汽车数据,随着信息技术和人类生产生活交汇融合,各类数据迅猛增长、海量聚集,对经济发展、人民生活产生了重大而深刻的影响。数据安全已成为事关国家安全与经济社会发展的重大问题。
为加强数据安全工作和促进数字化发展,2021年6月10日,《数据安全法》经十三届全国人大常委会第二十九次会议通过并正式发布,将于2021年9月1日起施行。
作为我国数据安全领域的基础性法律,《数据安全法》坚持安全与发展并重,从基础定义、数据安全管理、数据分类分级、重要数据出境等方面,进一步加强与《网络安全法》等法律的衔接,完善我国数据治理法律制度建设。
在数据保护方面,《数据安全法》在一般保护之外,强化了重要数据、核心数据的保护要求。《数据安全法》建立数据安全风险评估、报告、信息共享、监测预警和应急处置机制,通过对数据安全风险信息的获取、分析、研判、预警以及数据安全事件发生后的应急处置,实现数据安全事前、事中和事后的全流程保障。
数据安全不仅关系到国家的主权安全和发展利益,还关系到公民、组织的合法权益,是保障数据高效、合理、开发利用的基石。2020年全球数据泄露超过360亿条,数据在为企业带来巨大价值的同时,也带来了大量的安全风险与挑战。除了数据泄露、数据被篡改或假冒、数据失控、数据被滥用、数据损失等主要威胁也加剧了数据的安全问题。
如今对数据安全的研究主要围绕数据的全生命周期包括产生、采集、传输、交换、存储、分析、使用、分享、销毁等多个环节,其中最为突出的环节是数据采集、数据传输、数据存储、数据分析与使用这些关键环节。要想保障数据安全,必须围绕数据全生命周期开展研究,突破一批关键技术,全面提升数据安全防护能力、数据安全治理能力和数据安全威胁能力。
在保障用户数据安全方面,放心签基于葫芦娃集团在互联网安全领域多年的技术深耕,通过对网站、APP或第三方环境进行监控和管理,同时对流量进行恶意特征的识别,确保服务器的正常和安全;此外,通过爬虫风险管理、数据库审计等技术手段,为放心签平台设立了强大的安全壁垒,多维度确保用户的数据不泄露、不被篡改。
如今,数据安全不仅包括传统的机密性、完整性和可用性这些属性,还有防止数据泄露的隐私保护等。未来,随着数据安全方面的法律法规逐渐健全,数据将会发挥更大的作用,助推经济社会的发展。