近日，媒体曝光大众汽车集团的软件子公司Cariad因配置错误导致80万辆电动汽车数据暴露。这些数据包括车辆位置、驾驶员信息等敏感内容。

车辆数据裸奔，可被精度定位。

此次事件影响的车辆包括大众、奥迪、西雅特和斯柯达等品牌车型，在近80万辆被暴露的汽车中，研究人员发现其中约46万辆车的地理位置数据可被追踪。其中大众汽车和西亚特汽车的地理数据精确度可达10厘米以内。这个精准度可以说，非常高。

此次事件暴露出其数据安全实践中的薄弱环节，包括访问权限控制和数据存储保护的潜在不足。

大众接连暴雷。

距离10月大众集团遭遇8Base勒索软件组织攻击仅仅2个月，大众集团再次爆出严重数据安全事故，凸显了汽车行业在数字化转型过程中面临的严峻数据安全挑战。

大众数据泄露事件不仅是一次个案，更是对各个行业敲响的警钟。

随着智能制造的升级，越来越多工厂的工控系统正与外部IT网络融合，极易成为黑客们入侵的渠道。安全专家预测：未来将可能有更多制造业公司，暴露在勒索软件的风险之下。

众所周知，勒索攻击的目的是：获取核心数据以及对数据进行加密。因此，政企机构要保护数据安全，首先必须对数据进行加密和备份处理，以阻止数据泄露和数据恢复，同时还要通过技术策略，对内部数据调用做好严格的管控。

黑客比你想象中“努力”。

当前的黑客组织不断学习及更新攻击技术，每天都在寻找有价值的攻击目标。所以，企业一定要尽早做好相应的防范措施，不断提高自身安全能力，加强技术性管理策略及防范手段，才能有效避免数据泄露、网络攻击带来的影响及损失。