《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > 知名車(chē)企近30萬(wàn)客戶(hù)信息被泄露,只因開(kāi)發(fā)人員的一個(gè)誤操作…

知名車(chē)企近30萬(wàn)客戶(hù)信息被泄露,只因開(kāi)發(fā)人員的一個(gè)誤操作…

2022-10-10
來(lái)源:21ic

豐田作為最早一批進(jìn)入中國(guó)汽車(chē)市場(chǎng)的日系品牌,其憑借著皮實(shí)耐用、故障率低,以及強(qiáng)勁動(dòng)力和燃油經(jīng)濟(jì)性并存等特點(diǎn),一直深受廣大消費(fèi)者的喜愛(ài)。然而,近日一則消息的曝出,卻很可能讓這家車(chē)企的“好名聲”蒙上陰影。

近30萬(wàn)豐田車(chē)主信息被泄露

上周,豐田汽車(chē)(Toyota Motor Corp)發(fā)現(xiàn),在其T-Connect服務(wù)中,約29.6萬(wàn)條客戶(hù)信息可能被泄露,受影響的客戶(hù)均為2017年7月以來(lái)使用電子郵件地址注冊(cè)該服務(wù)網(wǎng)站的個(gè)人用戶(hù)。

據(jù)悉,T-Connect是豐田于2014年開(kāi)發(fā)的一種通過(guò)網(wǎng)絡(luò)連接車(chē)輛的遠(yuǎn)程通信服務(wù)。該通信服務(wù)主要由三個(gè)部分組成,即Agent、Apps和Online Care。其中,Agent是一種語(yǔ)音對(duì)話(huà)型系統(tǒng);Apps是一種可以向汽車(chē)導(dǎo)航器添加應(yīng)用軟件的系統(tǒng);而Online Care則是一種可以提供放心安全服務(wù)和信息服務(wù)的系統(tǒng)。

經(jīng)初步確認(rèn),本次疑似被泄露的信息主要包括電子郵件地址和客戶(hù)號(hào)碼等;而其他敏感個(gè)人信息,例如姓名、電話(huà)號(hào)碼和信用卡信息等均未受到影響。

至于泄露的原因,豐田在一份聲明中表示,是因?yàn)殚_(kāi)發(fā)T-Connect網(wǎng)站的承包商不小心將部分源代碼上傳到了GitHub賬號(hào)上,并將權(quán)限設(shè)置成了“公開(kāi)”,時(shí)間是2017年12月至2022年9月15日。

據(jù)悉,GitHub網(wǎng)站是全球最大的代碼社區(qū)之一,開(kāi)發(fā)人員通常用來(lái)存儲(chǔ)、管理和協(xié)作軟件項(xiàng)目,用戶(hù)可以通過(guò)搜索發(fā)現(xiàn)并下載別人公開(kāi)的代碼。

對(duì)此,豐田指出,公開(kāi)源代碼的操作違反了汽車(chē)制造商的處理規(guī)定?!案鶕?jù)安全專(zhuān)家的調(diào)查,我們無(wú)法從存儲(chǔ)信息的數(shù)據(jù)服務(wù)器的訪問(wèn)歷史中確認(rèn)是否存在第三方訪問(wèn),但也不能完全排除(第三方訪問(wèn)的可能性)”。

截至目前,豐田還未收到任何客戶(hù)信息被濫用的報(bào)告。但盡管如此,豐田仍然警告用戶(hù)可能會(huì)收到垃圾郵件、網(wǎng)絡(luò)釣魚(yú)騙局和未經(jīng)請(qǐng)求的電子郵件。

為了彌補(bǔ)這個(gè)錯(cuò)誤,豐田已向受影響用戶(hù)發(fā)送了道歉的電子郵件,并且建立了一個(gè)網(wǎng)站表單,用戶(hù)可以在此查看自己的電子郵件是否屬于被泄露的郵件之一。此外,豐田還設(shè)立了專(zhuān)門(mén)的呼叫中心,以回答客戶(hù)關(guān)于數(shù)據(jù)泄露的問(wèn)題。

無(wú)意泄露客戶(hù)信息會(huì)被判刑?

那么問(wèn)題來(lái)了,無(wú)意泄露客戶(hù)個(gè)人信息會(huì)被判刑嗎?因開(kāi)發(fā)人員失誤所造成的損失,是否需要開(kāi)發(fā)人員進(jìn)行賠償呢?

下面給大家分享幾個(gè)知乎上的答案,希望各位能從中得到一些啟示。

@匿名:軟件開(kāi)發(fā)最簡(jiǎn)單的流程也得需要“需求調(diào)研+設(shè)計(jì)+開(kāi)發(fā)+測(cè)試”四個(gè)環(huán)節(jié),就算要賠償也不可能A一個(gè)人賠償,除非四個(gè)環(huán)節(jié)全是他一個(gè)人說(shuō)了算。真要這樣的話(huà),最該賠錢(qián)的是公司老板,誰(shuí)讓他組織了這么個(gè)奇葩的開(kāi)發(fā)團(tuán)隊(duì)。

@Laughing man:一般來(lái)講,對(duì)于經(jīng)過(guò)一定應(yīng)有的流程和代碼質(zhì)量控制,非主觀原因引起的失誤,可以認(rèn)為是“采用應(yīng)有的措施,仍然有失誤”,這種無(wú)須擔(dān)責(zé)任。如果是個(gè)人主觀造成的,那根據(jù)情節(jié)輕重,需要承擔(dān)對(duì)應(yīng)的責(zé)任。但問(wèn)題的核心是“應(yīng)有的措施”(Due care),這個(gè)如何去看待,就得就事論事了。

@玉簫沙:所有軟件都會(huì)存在缺陷,你花再多的錢(qián)也得不到零BUG的系統(tǒng)。如果有BUG程序員就要賠錢(qián)的話(huà),那程序員就不用活了。

@下愚:沒(méi)有誰(shuí)敢說(shuō)自己寫(xiě)的程序沒(méi)bug,要是開(kāi)發(fā)人員需要賠bug的話(huà),還是乖乖轉(zhuǎn)行比較好,否則把自己賣(mài)了都賠不起。以處罰開(kāi)發(fā)人員來(lái)避免bug這種思路如果成功的話(huà),以后可以消除QA這個(gè)職業(yè)了。

需要指出的是,以上只是各位知乎答主的觀點(diǎn),并不代表本網(wǎng)站立場(chǎng)。雖然我們無(wú)從得知豐田是否會(huì)就此次泄露事件對(duì)該開(kāi)發(fā)人員進(jìn)行追究,但可以肯定的是,類(lèi)似的信息泄露并非個(gè)例。

事實(shí)上,車(chē)主信息泄露早已屢見(jiàn)不鮮。相比豐田此次的近30萬(wàn),大眾在去年6月的數(shù)據(jù)可謂是翻了十倍之多。2021年6月,大眾汽車(chē)方面表示,約有330萬(wàn)大眾、奧迪汽車(chē)的車(chē)主和潛在客戶(hù)的個(gè)人信息遭到泄露,具體信息包括姓名、地址、手機(jī)號(hào)碼、郵件,以及部分駕照號(hào)碼、車(chē)牌號(hào)碼、貸款號(hào)碼等。除此之外,今年5月通用汽車(chē)也稱(chēng)自己遭到了黑客網(wǎng)絡(luò)攻擊,部分車(chē)主個(gè)人信息被泄露。

智能汽車(chē)時(shí)代,保障智能汽車(chē)數(shù)據(jù)安全已成為一項(xiàng)新的重要課題。車(chē)企在通過(guò)獲取用戶(hù)數(shù)據(jù)來(lái)分析了解用戶(hù)習(xí)慣的同時(shí),也要做好信息安全防護(hù)工作。

最后,關(guān)于豐田車(chē)主信息泄露事件,大家還有什么看法?歡迎留言討論。



更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話(huà):010-82306118;郵箱:aet@chinaaet.com。