天天最新:蔚來汽車大量用戶數據被明碼標價售賣

  • 發表于: 2022-12-21 19:25:57 來源:愛卡汽車網


【資料圖】

12月20日,蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發布公告,2022年12月11日,蔚來公司收到外部郵件,聲稱擁有蔚來內部數據,并以泄露數據勒索225萬美元等額比特幣。
“在收到勒索郵件后,公司當天即成立專項小組進行調查與應對,并第一時間向有關監管部門報告此事件?!蔽祦砥囋诼暶髦斜硎?,經初步調查被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。
根據此前蔚來官方公布的數據,在2021年8月之前累計交付新車約12.5萬輛。
僅從目前被披露的信息,此次蔚來被竊數據尚未涉及車輛安全等,只不過因其作為智能電動品牌的代表而被業內廣泛關注。但即便如此,切實保障數據安全已成為全社會的共識。
就數據泄露一事,李斌在蔚來官方社區致歉。李斌表示,“保護好用戶信息安全是我們的責任,我們沒有做好,向大家深表歉意,會對此次事件給用戶帶來的損失承擔責任。我們會協同有關部門深入調查此次事件,對竊取和買賣此次事件相關數據的違法犯罪行為追查到底。我們不會與不法行為妥協,也請大家及時提供線索。”
12月21日,蔚來針對此事再度于港交所發布公告稱,公司得知2021年8月之前部分中國用戶信息及車輛銷售數據在網上被第三方違法出售。蔚來已在中國就該事件發布公開聲明,其中提供了解答用戶就數據泄露事件疑問的專門熱線及郵箱地址。此外,公司承諾其對因數據泄露事件給用戶造成的損失承擔責任。蔚來對此次事件深表歉意,并采取一切可能方式支持其用戶。蔚來持續與相關政府部門合作調查此事件,并采取必要措施控制潛在損失。

一張疑似網傳截圖顯示,有人宣稱破解了蔚來大量數據,并明碼標價出售:“近日,我們破解了蔚來大量數據,同時給了蔚來兩次機會,但是蔚來寧愿花費千萬請歌手,也不愿意買斷這部分數據來保護各位車主和用戶,因此決定有償曝光。”

其列出的數據涉及蔚來的經營以及客戶隱私,包括蔚來員工數據、訂單數據、用戶及企業代表聯系人數據,還包括車主身份證、用戶地址,甚至車主親密關系、車主貸款數據等極為隱私的信息,這些信息被明碼標價進行出售。
例如:1.蔚來內部員工數據22800條,包含總裁到一線員工,從事新能源招聘和獵頭工作的可以關注,售價0.15比特幣;2.車主用戶身份證數據399000條,從事黑灰產的可以關注,售價0.25比特幣;……8.車主親密關系數據360000條,挖掘社會關系的可以關注,售價0.2比特幣;9.車主貸款數據170000條,售價0.1比特幣。
針對數據泄露遭勒索的情況,蔚來汽車態度堅決。竊取、買賣此類數據是違法犯罪行為,公司對此予以嚴厲譴責,也堅決不會向網絡犯罪行為低頭。蔚來將協同有關執法部門深入調查此次事件,并依法堅決打擊相關的數據竊取、買賣行為。
“中汽協支持蔚來汽車的聲明,不應向犯罪行為妥協?!敝袊嚬I協會秘書長助理兼技術部部長王耀對記者表示。
王耀同時分析認為,以其個人初步判斷,這次不是因技術問題導致的數據泄露。“目前看,對于蔚來汽車用戶來說,不會出現系統性大規模數據泄露,也不會引發車輛端安全問題?!蓖跻Q。
智能化是汽車產業發展的重要趨勢,而數據則是實現智能化的基石。隨著汽車智能化程度越來越高,守好數據確保安全,關乎到用戶的權益,更關乎行業發展進程。而汽車企業作為數據運營的主體,是數據安全的主體責任。
就在12月13日,工信部印發《工業和信息化領域數據安全管理辦法(試行)》的通知。其中指出,“工業和信息化領域數據處理者應當對數據處理活動負安全主體責任?!蓖瑫r,“工業和信息化領域數據處理者在數據安全事件發生后,應當按照應急預案,及時開展應急處置,涉及重要數據和核心數據的安全事件,第一時間向本地區行業監管部門報告,事件處置完成后在規定期限內形成總結報告,每年向本地區行業監管部門報告數據安全事件處置情況。工業和信息化領域數據處理者對發生的可能損害用戶合法權益的數據安全事件,應當及時告知用戶,并提供減輕危害措施?!?/section>