豐田作為最早一批進入中國汽車市場的日系品牌,其憑借著皮實耐用、故障率低,以及強勁動力和燃油經(jīng)濟性并存等特點,一直深受廣大消費者的喜愛。然而,近日一則消息的曝出,卻很可能讓這家車企的“好名聲”蒙上陰影。
近30萬豐田車主信息被泄露
上周,豐田汽車(Toyota Motor Corp)發(fā)現(xiàn),在其T-Connect服務(wù)中,約29.6萬條客戶信息可能被泄露,受影響的客戶均為2017年7月以來使用電子郵件地址注冊該服務(wù)網(wǎng)站的個人用戶。
據(jù)悉,T-Connect是豐田于2014年開發(fā)的一種通過網(wǎng)絡(luò)連接車輛的遠程通信服務(wù)。該通信服務(wù)主要由三個部分組成,即Agent、Apps和Online Care。其中,Agent是一種語音對話型系統(tǒng);Apps是一種可以向汽車導(dǎo)航器添加應(yīng)用軟件的系統(tǒng);而Online Care則是一種可以提供放心安全服務(wù)和信息服務(wù)的系統(tǒng)。
經(jīng)初步確認,本次疑似被泄露的信息主要包括電子郵件地址和客戶號碼等;而其他敏感個人信息,例如姓名、電話號碼和信用卡信息等均未受到影響。
至于泄露的原因,豐田在一份聲明中表示,是因為開發(fā)T-Connect網(wǎng)站的承包商不小心將部分源代碼上傳到了GitHub賬號上,并將權(quán)限設(shè)置成了“公開”,時間是2017年12月至2022年9月15日。
據(jù)悉,GitHub網(wǎng)站是全球最大的代碼社區(qū)之一,開發(fā)人員通常用來存儲、管理和協(xié)作軟件項目,用戶可以通過搜索發(fā)現(xiàn)并下載別人公開的代碼。
對此,豐田指出,公開源代碼的操作違反了汽車制造商的處理規(guī)定?!案鶕?jù)安全專家的調(diào)查,我們無法從存儲信息的數(shù)據(jù)服務(wù)器的訪問歷史中確認是否存在第三方訪問,但也不能完全排除(第三方訪問的可能性)”。
截至目前,豐田還未收到任何客戶信息被濫用的報告。但盡管如此,豐田仍然警告用戶可能會收到垃圾郵件、網(wǎng)絡(luò)釣魚騙局和未經(jīng)請求的電子郵件。
為了彌補這個錯誤,豐田已向受影響用戶發(fā)送了道歉的電子郵件,并且建立了一個網(wǎng)站表單,用戶可以在此查看自己的電子郵件是否屬于被泄露的郵件之一。此外,豐田還設(shè)立了專門的呼叫中心,以回答客戶關(guān)于數(shù)據(jù)泄露的問題。
無意泄露客戶信息會被判刑?
那么問題來了,無意泄露客戶個人信息會被判刑嗎?因開發(fā)人員失誤所造成的損失,是否需要開發(fā)人員進行賠償呢?
下面給大家分享幾個知乎上的答案,希望各位能從中得到一些啟示。
@匿名:軟件開發(fā)最簡單的流程也得需要“需求調(diào)研+設(shè)計+開發(fā)+測試”四個環(huán)節(jié),就算要賠償也不可能A一個人賠償,除非四個環(huán)節(jié)全是他一個人說了算。真要這樣的話,最該賠錢的是公司老板,誰讓他組織了這么個奇葩的開發(fā)團隊。
@Laughing man:一般來講,對于經(jīng)過一定應(yīng)有的流程和代碼質(zhì)量控制,非主觀原因引起的失誤,可以認為是“采用應(yīng)有的措施,仍然有失誤”,這種無須擔(dān)責(zé)任。如果是個人主觀造成的,那根據(jù)情節(jié)輕重,需要承擔(dān)對應(yīng)的責(zé)任。但問題的核心是“應(yīng)有的措施”(Due care),這個如何去看待,就得就事論事了。
@玉簫沙:所有軟件都會存在缺陷,你花再多的錢也得不到零BUG的系統(tǒng)。如果有BUG程序員就要賠錢的話,那程序員就不用活了。
@下愚:沒有誰敢說自己寫的程序沒bug,要是開發(fā)人員需要賠bug的話,還是乖乖轉(zhuǎn)行比較好,否則把自己賣了都賠不起。以處罰開發(fā)人員來避免bug這種思路如果成功的話,以后可以消除QA這個職業(yè)了。
需要指出的是,以上只是各位知乎答主的觀點,并不代表本網(wǎng)站立場。雖然我們無從得知豐田是否會就此次泄露事件對該開發(fā)人員進行追究,但可以肯定的是,類似的信息泄露并非個例。
事實上,車主信息泄露早已屢見不鮮。相比豐田此次的近30萬,大眾在去年6月的數(shù)據(jù)可謂是翻了十倍之多。2021年6月,大眾汽車方面表示,約有330萬大眾、奧迪汽車的車主和潛在客戶的個人信息遭到泄露,具體信息包括姓名、地址、手機號碼、郵件,以及部分駕照號碼、車牌號碼、貸款號碼等。除此之外,今年5月通用汽車也稱自己遭到了黑客網(wǎng)絡(luò)攻擊,部分車主個人信息被泄露。
在智能汽車時代,保障智能汽車數(shù)據(jù)安全已成為一項新的重要課題。車企在通過獲取用戶數(shù)據(jù)來分析了解用戶習(xí)慣的同時,也要做好信息安全防護工作。
最后,關(guān)于豐田車主信息泄露事件,大家還有什么看法?歡迎留言討論。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<