大众汽车集团信息泄露 涉及330多万名客户和潜在买家
原标题:汽车在线销售发出警告,330余万名北美客户信息遭泄露
2021年6月12日,路透社首先报道了大众汽车集团信息泄露消息。
据Automotive News获得的一份发送给大众汽车集团美国经销商的备忘录显示,由于一家供应商数据泄漏,影响到330多万名客户和潜在买家,其中受影响最大的是奥迪品牌。
6月11日,在这份由奥迪美国公司总裁丹尼尔·维斯兰(Daniel Weissland)发送的电子邮件中,明确提到供应商为Shift Digital——奥迪品牌、大众品牌,以及美国和加拿大一些授权经销商都在使用该供应商提供的数字服务。
其中两家经销商向Automotive News证实了该供应商的身份。
6月12日,位于密歇根州伯明翰市的Shift Digital收到多条寻求置评的信息,但未得到任何回复。大众汽车集团当日发布一份声明,但没有公开供应商的名称。
奥迪品牌和大众品牌发言人拒绝评论。
大众集团美国公司在声明中写道,所涉信息是该公司于2014-2019年期间累积,目的用于销售和营销,该数据被保存在供应商未加保护的一份电子文件中。
路透社报道,大众集团美国公司对监管机构解释称,绝大多数客户只有电话号码和电子邮件地址可能被泄露。个别客户泄漏信息还包括——车辆的购买、租赁或问询资料。
大众集团美国公司证实,约9万名奥迪客户或潜在买家信息,涉及与购买或租赁资格相关的敏感数据。大众汽车集团表示,将为这些客户提供免费信用保护服务。
这些敏感数据中,大约95%信息包含客户的驾照号码。个别情况包括其他信息,比如出生日期、社会保障号码和帐户信息等。
在电子邮件中,维斯兰解释道:“我们认为,在2019年8月至2021年5月之间的某个时间点,该供应商未对这些电子数据进行保护,从而让未经授权的第三方获得了这些数据。”
他还告诉经销商,信息的泄露不会影响到所有经销商,但会影响到大部分(如果不是全部)使用Shift Digital提供的企业领导管理(ELM)系统的经销商。
大众集团美国公司还表示,加拿大受影响的16.3万名客户信息中,并不涉及敏感信息。
无独有偶。6月24日,梅赛德斯-奔驰美国公司表示,近1000名客户和潜在客户的敏感信息在一个云存储平台上意外被访问。不过,奔驰系统没有被破坏,也没有文件被恶意滥用。
这些意外被访问的信息包括,2014年1月至2017年6月期间,客户和潜在客户在经销商和公司网站上输入的信用评分、驾照和社会保障号码,以及信用卡信息。
奔驰表示,所有涉及信用卡信息、驾照号码或社会保障号码的个人,将免费获得为期两年的信用保护服务。
奔驰在一份声明中写道:“数据安全一直是奔驰严肃对待的问题。我们的供应商已经确认,此次问题已被纠正,此类事件不会再重复发生。我们会继续调查,以确保这种情况得到妥善处理。”
大众汽车集团涉及第三方大规模数据泄露事件,对当前正加速扩张在线销售的汽车行业来说,无疑是一个及时警告。
汽车制造商、零售商和那些为它们提供服务的第三方必须加强意识,谨防居心不良者非法获取关键数据。确保客户信息安全只取决于最薄弱的环节——或者最脆弱的供应商。
数据安全必须强调现今汽车行业中每一方的职责。
那些信息被窃取的消费者看起来一点都不知情——他们不知道与大众汽车集团这个供应商有数字关系。他们一直认为,他们的电子互动是与当地经销商、品牌或者汽车制造商。
同样,如果任何消费者因为这个漏洞而遭受损失,他们也不太可能将怒火指向收集信息,却未能保护这些信息的供应商。
妥善保护客户信息一直是经销商的一项必要工作。随着实体档案室让位给服务器,为保证信息安全,这就不仅仅是加一把锁的问题——需要对细节多加注意。
经销商必须针对其业务每天面临的在线威胁——进行自我培训。除关注现金流和库存外,信息防御也是重中之重。
(原标题为《330多万名北美客户信息遭泄露》)
附:大众汽车集团声明
我们最近发现,一个未经授权的第三方,从一家供应商那里,获取了部分客户和潜在客户的个人信息。这些信息是奥迪品牌、大众品牌和一些授权经销商在2014-2019年期间累积,目的用于数字销售和营销活动。
此后,这些信息被保存在这家供应商未加密的电子文件中。
我们正在直接通知所有受影响者,无论法律是否要求我们这样做。同时,我们还将为那些涉及敏感信息的近9万名客户,免费提供信用保护服务。
我们非常重视数据安全,并致力于保护个人信息。我们还通知相关当局,包括执法和监管机构。正在与外部网络安全专家和涉事供应商合作,评估和应对这一情况。
根据目前为止的统计分析,我们认为,所涉绝大部分信息是美国奥迪品牌客户和潜在买家。细分如下:
其一,涉及购买、贷款或租赁资格的敏感信息
涉及美国约9万名奥迪客户或潜在客户的信息。
以上数据中,95%以上敏感信息是驾照号码。极少数情况还包括其他数据,比如出生日期、社会保障号码和个人账户号码。
据我们所知,加拿大没有涉及任何敏感信息泄漏。
其二,客户或潜在客户的联系信息
泄漏信息包括美国约310万名,加拿大约16.3万名奥迪客户或潜在买家。
在美国,约3300名大众品牌客户和潜在客户信息。
这些信息包括姓名、邮寄地址、电子邮件地址或电话号码等数据,个别情况还包括车辆VINs和车辆特性等数据。
我们很抱歉,此事可能给目前或潜在客户带来不便。与往常一样,我们建议,请大家对那些可能要求提供,有关自己或车辆信息的可疑电子邮件或其他通信保持警惕。
责任编辑:王珊珊
德国这个城市 主动邀请TikTok落户
法兰克福市德国《明镜》周刊13日报道称,德国法兰克福市政府发言人周三证实,该市市长彼得·费尔德曼已邀请TikTok母公司字节跳动进行会谈,希望这个广受欧洲青少年喜爱的短视频平台的全球总部落户该市。{image=1}0000毕马威中国康勇:RCEP可让超过90%的货物贸易最终实现零关税
毕马威中国首席经济学家康勇:RCEP可让超过90%的货物贸易最终实现零关税本报记者闫立良{image=1}在经济全球化放缓的背景下,新近签署的RCEP对我国的贸易和投资会产生什么影响呢?在12月11日证券日报社主办的第四届新时代资本论坛之首席经济学家分论坛上,毕马威中国首席经济学家康勇对这个问题做出了解答。0000北京同仁堂股份有限公司:董事长、法定代表人高振坤被查
同仁堂:根据中共北京市纪律检查委员会、北京市监察委员会网站2021年2月22日消息,“中国北京同仁堂(集团)有限责任公司总经理高振坤涉嫌严重违纪违法,目前正接受纪律审查和监察调查。”高振坤现任本公司董事长、法定代表人。{image=1}责任编辑:邓健0000
