某车企用户数据泄露,新能源汽车信息安全问题不容忽视
某车企:公司核心数据被窃取
12月20日,国内某新能源汽车发布相关声明称,2022年12月11日,其收到外部邮件,声称拥有该车企内部数据,并以泄露数据勒索225万美元等额比特币(约合1570.5万元人民币)。
对此,该车企表示:公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告了此事件。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。目前已被第三方违法出售。据了解,黑客组织盗取了约2.28万条内部员工数据、39.9万条车主ID数据、65万条用户地址数据以及485万条注册用户数据。
该车企创始人、董事长李某表示:“保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。
信息安全:谁来保障用户数据安全?
中国新能源汽车行业强势崛起和快速发展,形成了海量的各类新能源汽车行业大数据。
各大新能源车企的销量增长,车主信息数据、车辆数据、其他相关数据等随之增加,无论是从单个企业,还是从整个行业来看,新能源汽车相关数据都是海量的大数据。
其中特别是车主用户数据也是其中具有重要价值的关键数据,对各家新能源车企,特别是造车新势力而言至关重要,不仅是用户画像,更是核心无形数字资产。
根据公开资料显示,过去5年间,黑客对新能汽车企业的攻击次数增长了20倍,而目前,大部分的厂商的信息安全防护水平方面偏低,网络防护可靠性不高,且缺失一定的安全策略等等。
堡垒机:信息安全的看门人
对于新能源企业来说,信息安全已经成为企业运营的一个重点,选择好的堡垒机,可以更好的保障企业核心资产。
从运维的角度来看,当企业的IT资产越来越多,参与运维的岗位越来越多,当运维团队达到一定规模后,如果没有一套好的管理系统,就会产生运维混乱与失控,而一旦产生信息安全事故,你很难回溯追责,企业损失惨重。
从政策法规角度来看,2019年12月等级保护2.0系列标准等政策标准的推出,推动了堡垒机产品的发展与普及,金融、电力、广电、医疗、教育等行业明确要求开展等级保护工作。
从堡垒机的发展历程来看,随着云计算逐渐发展成为企业IT架构的基础设施,传统堡垒机很难适应云的变化,行云管家堡垒机作为传统堡垒机的功能超集,能够全面拥抱云计算特别是未来公有云的发展趋势,是云计算时代新能源汽车企业的最佳选择。
据悉,作为国内领先的堡垒机品牌,行云管家堡垒机拥有主机监控、自动化运维、云成本分析、主机安全体检等众多功能特性,全面拥抱云计算,支持企业多云、混合云IT架构,全面符合等保2.0的新要求,已服务于阿里云、华为云、腾讯云、百度云、京东云、AWS、Azure、青云、UCloud等主流云产商的超过十万家的企业用户,产品经过常年累月的打磨、迭代,已经成为国内用户体验最佳、客户口碑最好的堡垒机品牌。