宜家加拿大公司承认数据泄露涉及约95000名客户信息|一键开启“偷看模式”?高合汽车被曝疑似泄露隐私
2022-5-9 09:48:35 Author: mp.weixin.qq.com(查看原文) 阅读量:22 收藏

1

宜家加拿大公司承认数据泄露涉及约95000名客户信息

2022年5月6日,当地时间宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。宜家(IKEA)加拿大公司在致受影响客户的一封信中表示,可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。
宜家加拿大公司已通知加拿大隐私专员,因为有95000名加拿大顾客的个人信息出现在数据泄露事件中。这家来自瑞典的家具零售商说,它被告知一些顾客的个人信息泄露风险出现在"2022年3月1日至3月3日期间,宜家加拿大公司的一名同事进行的普通搜索"的结果中。
"该同事利用宜家加拿大公司的客户数据库获取了这些个人信息。我们可以确认,没有财务或银行信息被获取,"宜家加拿大公司在一份电子邮件声明中说,并补充说,"我们已经采取行动补救这种情况,包括采取措施防止数据被使用、储存或与任何第三方共享。"
该公司表示:它已经向加拿大隐私专员办公室通报了这一漏洞,并已采取措施通知受影响的客户。宜家加拿大公司还表示,它已经审查了内部程序,试图防止今后发生类似事件。顾客不必采取行动,但对个人信息保持警惕并注意可疑活动始终是有必要的。该公司说:"重要的是要知道,宜家永远不会主动向你索要信用卡信息,我们建议向当地政府报告任何可疑的活动。顾客如有疑问或属于该漏洞的一部分,可致电1-800-661-9807或[email protected],联系宜家加拿大公司。"

2

一键开启“偷看模式”?高合汽车被曝疑似泄露隐私

5月6日晚,汽车自媒体“李老鼠说车”在微博发布视频爆料,高合汽车的行车记录仪中“车车互联”功能,可通过车主互联接受其它高合车辆信号,读取其它行车记录仪内容,存在信息安全隐患,有泄露用户隐私之嫌。

5月7日上午,高合汽车发布声明回应此事,否认存在泄露隐私问题,声明称公司高度重视信息数据安全和用户隐私保护、“车车互联”功能出厂时默认关闭,需用户自行在设置中打开,并通过二次确认隐私条款后再开启。
高合汽车还表示,该功能在开发支出就设置了多重保护和确认错失,不存在泄露用户隐私,且目前该功能还在根据国家法律要求更新。
但“李老鼠说车”的爆料视频中,他打开这一功能时并未出现二次确认的窗口,与高合汽车的声明有所出入。另外,也有微博评论对高合汽车声明的辩解不予认同,认为这一功能的实现已侵犯了用户隐私,不能以用户同意条款为由撇清责任。


“车车互联”功能是否涉嫌侵犯用户隐私?
双方各执一词,那么从法律上看,“车车互联”功能本身是否涉嫌侵犯用户隐私?
北京费岚清律师事务所王振坤律师分析称,这其中涉及两个层面的问题,一个是高合汽车对“车车互联”功能的设定和开启前的告知是否合规,还有一个就是用户使用该功能所引致的隐私和个人信息保护问题。
“高合汽车须确保用户是在充分知情和同意的情况下开启该功能,使用过程中保护隐私和个人信息(包括自己的和同乘他人的隐私和个人信息),则主要是使用人的义务,使用不当导致侵害他人隐私或者个人信息的,应该由使用人担责。” 王振坤律师解释道。
江西新能源科技职业学院新能源汽车技术研究院院长张翔认为,行车记录仪画面被分享给第三方的行为可能涉嫌侵犯车主隐私,违反相关安全条例。据悉,去年10月1日起施行的《汽车数据安全管理若干规定(试行)》倡导,汽车数据处理者在开展汽车数据处理活动中,应坚持车内处理原则;默认不收集原则;精度范围适用原则和脱敏处理原则。脱敏处理原则是指即尽可能进行匿名化、去标识化等处理。
此外,据腾讯新闻消息,北京权佑律师事务所林丽鸿律师在谈到上述事件时表示,“汽车供应商、软件提供商将采集的汽车数据传输、公开给车外其他个人或组织,应当按照法定主体、履行法定程序以及符合法定用途的前提下进行,对于这种向不特定社会公众公开车辆行驶数据的行为,已违反《汽车数据安全管理若干规定》,有关部门有权按照《网络安全法》、《数据安全法》等法律、行政法规的规定进行处罚;构成犯罪的,依法追究刑事责任。”
超四成消费者对车厂保护个人信息信心不足
近年来,不止高合汽车,其他智能汽车产品被质疑泄漏、侵犯用户隐私权的消息时有爆出。
去年3月,马斯克在社交平台发文称,将收回一些车主FSD Beta版本的试用权限,因为发现不少车主使用该功能时不注意路况。随后有网友追问车内摄像头是不是可以监控车主,马斯克回答是的。之后,关于特斯拉监控车主,侵犯隐私的问题引发网友热议。
同年6月,一家奔驰供应商发生数据泄露事件。据悉,2014年至2017年期间在奔驰公司和经销商网站输入敏感信息的客户和潜在购车者的信息被泄露,这些信息包括个人申报的信用得分,驾驶证号码、社会保险号码、信用卡信息和出生日期等。
在汽车品牌被指出存在侵犯、泄漏用户隐私的同时,消费者们对智能汽车厂商能保护个人敏感信息的安全的信心不足。J.D. Power(君迪)与《环球时报》联合发起的 "2022 中国消费者智能网联汽车数据安全和个人隐私意识与顾虑调查 "显示,超过四成中国消费者对现阶段智能汽车厂商能否妥善保护个人敏感信息的整体信心不足。且用户高度介意个人敏感信息被车辆手机、使用和共享,非常介意或比较介意的受访者比例高达 77%。

    文章来源:安全学习那些事儿、安全圈,如有侵权,请联系我们删除

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650538602&idx=1&sn=954428369231bded6b42e634bcbf0800&chksm=83bd678eb4caee98b6c7a9cd50d301776d7dfafe448f7a8f8d3449ee380eebb71368be27961e#rd
如有侵权请联系:admin#unsafe.sh