知名車企近30萬客戶信息被泄露，只因開發(fā)人員的一個(gè)誤操作…

豐田作為最早一批進(jìn)入中國(guó)汽車市場(chǎng)的日系品牌，其憑借著皮實(shí)耐用、故障率低，以及強(qiáng)勁動(dòng)力和燃油經(jīng)濟(jì)性并存等特點(diǎn)，一直深受廣大消費(fèi)者的喜愛。然而，近日一則消息的曝出，卻很可能讓這家車企的“好名聲”蒙上陰影。

近30萬豐田車主信息被泄露

上周，豐田汽車（Toyota Motor Corp）發(fā)現(xiàn)，在其T-Connect服務(wù)中，約29.6萬條客戶信息可能被泄露，受影響的客戶均為2017年7月以來使用電子郵件地址注冊(cè)該服務(wù)網(wǎng)站的個(gè)人用戶。

據(jù)悉，T-Connect是豐田于2014年開發(fā)的一種通過網(wǎng)絡(luò)連接車輛的遠(yuǎn)程通信服務(wù)。該通信服務(wù)主要由三個(gè)部分組成，即Agent、Apps和Online Care。其中，Agent是一種語(yǔ)音對(duì)話型系統(tǒng)；Apps是一種可以向汽車導(dǎo)航器添加應(yīng)用軟件的系統(tǒng)；而Online Care則是一種可以提供放心安全服務(wù)和信息服務(wù)的系統(tǒng)。

經(jīng)初步確認(rèn)，本次疑似被泄露的信息主要包括電子郵件地址和客戶號(hào)碼等；而其他敏感個(gè)人信息，例如姓名、電話號(hào)碼和信用卡信息等均未受到影響。

至于泄露的原因，豐田在一份聲明中表示，是因?yàn)殚_發(fā)T-Connect網(wǎng)站的承包商不小心將部分源代碼上傳到了GitHub賬號(hào)上，并將權(quán)限設(shè)置成了“公開”，時(shí)間是2017年12月至2022年9月15日。

▲相關(guān)報(bào)道截圖

據(jù)悉，GitHub網(wǎng)站是全球最大的代碼社區(qū)之一，開發(fā)人員通常用來存儲(chǔ)、管理和協(xié)作軟件項(xiàng)目，用戶可以通過搜索發(fā)現(xiàn)并下載別人公開的代碼。

對(duì)此，豐田指出，公開源代碼的操作違反了汽車制造商的處理規(guī)定。“根據(jù)安全專家的調(diào)查，我們無法從存儲(chǔ)信息的數(shù)據(jù)服務(wù)器的訪問歷史中確認(rèn)是否存在第三方訪問，但也不能完全排除（第三方訪問的可能性）”。

截至目前，豐田還未收到任何客戶信息被濫用的報(bào)告。但盡管如此，豐田仍然警告用戶可能會(huì)收到垃圾郵件、網(wǎng)絡(luò)釣魚騙局和未經(jīng)請(qǐng)求的電子郵件。

為了彌補(bǔ)這個(gè)錯(cuò)誤，豐田已向受影響用戶發(fā)送了道歉的電子郵件，并且建立了一個(gè)網(wǎng)站表單，用戶可以在此查看自己的電子郵件是否屬于被泄露的郵件之一。此外，豐田還設(shè)立了專門的呼叫中心，以回答客戶關(guān)于數(shù)據(jù)泄露的問題。

無意泄露客戶信息會(huì)被判刑？

那么問題來了，無意泄露客戶個(gè)人信息會(huì)被判刑嗎？因開發(fā)人員失誤所造成的損失，是否需要開發(fā)人員進(jìn)行賠償呢？

下面給大家分享幾個(gè)知乎上的答案，希望各位能從中得到一些啟示。

@匿名：軟件開發(fā)最簡(jiǎn)單的流程也得需要“需求調(diào)研+設(shè)計(jì)+開發(fā)+測(cè)試”四個(gè)環(huán)節(jié)，就算要賠償也不可能A一個(gè)人賠償，除非四個(gè)環(huán)節(jié)全是他一個(gè)人說了算。真要這樣的話，最該賠錢的是公司老板，誰(shuí)讓他組織了這么個(gè)奇葩的開發(fā)團(tuán)隊(duì)。

@Laughing man：一般來講，對(duì)于經(jīng)過一定應(yīng)有的流程和代碼質(zhì)量控制，非主觀原因引起的失誤，可以認(rèn)為是“采用應(yīng)有的措施，仍然有失誤”，這種無須擔(dān)責(zé)任。如果是個(gè)人主觀造成的，那根據(jù)情節(jié)輕重，需要承擔(dān)對(duì)應(yīng)的責(zé)任。但問題的核心是“應(yīng)有的措施”（Due care），這個(gè)如何去看待，就得就事論事了。

@玉簫沙：所有軟件都會(huì)存在缺陷，你花再多的錢也得不到零BUG的系統(tǒng)。如果有BUG程序員就要賠錢的話，那程序員就不用活了。

@下愚：沒有誰(shuí)敢說自己寫的程序沒bug，要是開發(fā)人員需要賠bug的話，還是乖乖轉(zhuǎn)行比較好，否則把自己賣了都賠不起。以處罰開發(fā)人員來避免bug這種思路如果成功的話，以后可以消除QA這個(gè)職業(yè)了。

需要指出的是，以上只是各位知乎答主的觀點(diǎn)，并不代表本網(wǎng)站立場(chǎng)。雖然我們無從得知豐田是否會(huì)就此次泄露事件對(duì)該開發(fā)人員進(jìn)行追究，但可以肯定的是，類似的信息泄露并非個(gè)例。

事實(shí)上，車主信息泄露早已屢見不鮮。相比豐田此次的近30萬，大眾在去年6月的數(shù)據(jù)可謂是翻了十倍之多。2021年6月，大眾汽車方面表示，約有330萬大眾、奧迪汽車的車主和潛在客戶的個(gè)人信息遭到泄露，具體信息包括姓名、地址、手機(jī)號(hào)碼、郵件，以及部分駕照號(hào)碼、車牌號(hào)碼、貸款號(hào)碼等。除此之外，今年5月通用汽車也稱自己遭到了黑客網(wǎng)絡(luò)攻擊，部分車主個(gè)人信息被泄露。

在智能汽車時(shí)代，保障智能汽車數(shù)據(jù)安全已成為一項(xiàng)新的重要課題。車企在通過獲取用戶數(shù)據(jù)來分析了解用戶習(xí)慣的同時(shí)，也要做好信息安全防護(hù)工作。

最后，關(guān)于豐田車主信息泄露事件，大家還有什么看法？歡迎留言討論。