知名车企近30万客户信息被泄露,只因开发人员的一个误操作…
2022-10-10
来源:21ic
丰田作为最早一批进入中国汽车市场的日系品牌,其凭借着皮实耐用、故障率低,以及强劲动力和燃油经济性并存等特点,一直深受广大消费者的喜爱。然而,近日一则消息的曝出,却很可能让这家车企的“好名声”蒙上阴影。
近30万丰田车主信息被泄露
上周,丰田汽车(Toyota Motor Corp)发现,在其T-Connect服务中,约29.6万条客户信息可能被泄露,受影响的客户均为2017年7月以来使用电子邮件地址注册该服务网站的个人用户。
据悉,T-Connect是丰田于2014年开发的一种通过网络连接车辆的远程通信服务。该通信服务主要由三个部分组成,即Agent、Apps和Online Care。其中,Agent是一种语音对话型系统;Apps是一种可以向汽车导航器添加应用软件的系统;而Online Care则是一种可以提供放心安全服务和信息服务的系统。
经初步确认,本次疑似被泄露的信息主要包括电子邮件地址和客户号码等;而其他敏感个人信息,例如姓名、电话号码和信用卡信息等均未受到影响。
至于泄露的原因,丰田在一份声明中表示,是因为开发T-Connect网站的承包商不小心将部分源代码上传到了GitHub账号上,并将权限设置成了“公开”,时间是2017年12月至2022年9月15日。
据悉,GitHub网站是全球最大的代码社区之一,开发人员通常用来存储、管理和协作软件项目,用户可以通过搜索发现并下载别人公开的代码。
对此,丰田指出,公开源代码的操作违反了汽车制造商的处理规定。“根据安全专家的调查,我们无法从存储信息的数据服务器的访问历史中确认是否存在第三方访问,但也不能完全排除(第三方访问的可能性)”。
截至目前,丰田还未收到任何客户信息被滥用的报告。但尽管如此,丰田仍然警告用户可能会收到垃圾邮件、网络钓鱼骗局和未经请求的电子邮件。
为了弥补这个错误,丰田已向受影响用户发送了道歉的电子邮件,并且建立了一个网站表单,用户可以在此查看自己的电子邮件是否属于被泄露的邮件之一。此外,丰田还设立了专门的呼叫中心,以回答客户关于数据泄露的问题。
无意泄露客户信息会被判刑?
那么问题来了,无意泄露客户个人信息会被判刑吗?因开发人员失误所造成的损失,是否需要开发人员进行赔偿呢?
下面给大家分享几个知乎上的答案,希望各位能从中得到一些启示。
@匿名:软件开发最简单的流程也得需要“需求调研+设计+开发+测试”四个环节,就算要赔偿也不可能A一个人赔偿,除非四个环节全是他一个人说了算。真要这样的话,最该赔钱的是公司老板,谁让他组织了这么个奇葩的开发团队。
@Laughing man:一般来讲,对于经过一定应有的流程和代码质量控制,非主观原因引起的失误,可以认为是“采用应有的措施,仍然有失误”,这种无须担责任。如果是个人主观造成的,那根据情节轻重,需要承担对应的责任。但问题的核心是“应有的措施”(Due care),这个如何去看待,就得就事论事了。
@玉箫沙:所有软件都会存在缺陷,你花再多的钱也得不到零BUG的系统。如果有BUG程序员就要赔钱的话,那程序员就不用活了。
@下愚:没有谁敢说自己写的程序没bug,要是开发人员需要赔bug的话,还是乖乖转行比较好,否则把自己卖了都赔不起。以处罚开发人员来避免bug这种思路如果成功的话,以后可以消除QA这个职业了。
需要指出的是,以上只是各位知乎答主的观点,并不代表本网站立场。虽然我们无从得知丰田是否会就此次泄露事件对该开发人员进行追究,但可以肯定的是,类似的信息泄露并非个例。
事实上,车主信息泄露早已屡见不鲜。相比丰田此次的近30万,大众在去年6月的数据可谓是翻了十倍之多。2021年6月,大众汽车方面表示,约有330万大众、奥迪汽车的车主和潜在客户的个人信息遭到泄露,具体信息包括姓名、地址、手机号码、邮件,以及部分驾照号码、车牌号码、贷款号码等。除此之外,今年5月通用汽车也称自己遭到了黑客网络攻击,部分车主个人信息被泄露。
在智能汽车时代,保障智能汽车数据安全已成为一项新的重要课题。车企在通过获取用户数据来分析了解用户习惯的同时,也要做好信息安全防护工作。
最后,关于丰田车主信息泄露事件,大家还有什么看法?欢迎留言讨论。
更多信息可以来这里获取==>>电子技术应用-AET<<