蔚来回应数据泄露被勒索:确有此事

如何加强用户数据安全以及车辆数据安全的保护,是车企的长期必修课。

12 月 20 日,网上有人称破解了蔚来大量数据,涉及蔚来的经营以及客户隐私,包括蔚来内部员工数据 22800 条、车主用户身份证数据 39.9 万条、用户地址数据 65 万条、蔚来注册用户数据 485 万条等。

不仅如此,这些数据均以比特币形式明码标价对外出售,比如 2.28 万条员工数据售价 0.15比特币,3.99万条车主身份证数据售价 0.25 比特币等。 

该消息曝光后,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布声明发布《关于数据安全事件的声明》进行回应,基本实锤用户数据泄露的事实。 
图源:蔚来官方

图源:蔚来官方

声明提到,蔚来方面在 12 月 11 日就得知内部数据遭到泄露一事,被勒索 225 万美元等额比特币。经初步调查,被窃数据为 2021 年 8 月之前的部分用户基本信息和车辆销售信息。

蔚来方面表示,收到邮件后当天成立了专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。对于数据泄露一事表达了歉意,同时承诺,对因本次事件给用户造成的损失承担责任。

事实上,这并不是蔚来第一次陷入“泄露”风波。早在 2019 年,就有@王铜根 @轼界 @摔丸子等微博认证车评人发文指责蔚来涉嫌记录车主形成数据,并泄漏私密旅程信息。 

当时王铜根等人曾驱车前往大兴安岭南端内蒙古赤峰市克什克腾旗,测试蔚来ES8在严寒环境下的电池性能。后来由于这一测评遭到质疑,一微博认证汽车博主@电池王_ 公布了王铜根一行人具体测试地址信息为“热水塘镇”,进而引出了数据记录、隐私泄露的质疑。

透过这一数据泄露事件,说明新能源车企在数据保护方面的疏忽,所幸这只是经营层面的数据,不涉及车辆本身。

可以看到,在汽车车走向电动化、智能化之时,数据安全、网络安全尤为重要,其不仅涉及用户隐私保护,还及到财产安全,人身安全以及社会公共安全,一旦车辆数据泄露或被远程控制,将严重危害用户人身和财产安全。

如何加强用户数据安全以及车辆数据安全的保护,无论在技术层面还是企业文化与价值观层面,对于车企来说都是一节长期的必修课。 

(本文首发钛媒体App,作者|肖漫,编辑|张敏)

转载请注明出处、作者和本文链接
声明:文章内容仅供参考、交流、学习、不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容
  • 2021年8月前,蔚来有几个用户?蔚来明显是睁眼说瞎话,这接近40万的用户数据!

    回复 2022.12.21 · via netease
  • 天天收集用户数据,然后

    回复 2022.12.21 · via netease
  • 报警啊,你们娱乐圈的人一报警,就是大案呀。几百上千万的。是步敢报警吗?

    回复 2022.12.21 · via netease
  • 快递满天飞,这数据量不如送两个月快递收集的多

    回复 2022.12.21 · via netease
  • 这就是我不买蔚来的原因,绝不是因为穷

    回复 2022.12.21 · via netease
  • 这样就轻松撇清了自己卖的嫌疑了

    回复 2022.12.21 · via netease
  • 如果开着新能源唱着歌,欢快的奔跑在道路上的时候,突然,车辆控制权被黑客接管……<br>这乐子可是玩大了!

    回复 2022.12.21 · via netease
  • 太正常了 没有哪个公司的数据能保证不泄露

    回复 2022.12.21 · via netease
  • 我特么天天接到“你好是xxxxxxx的车主吗”

    回复 2022.12.21 · via netease
  • 骗子界的精英

    回复 2022.12.20 · via netease
更多评论

快报

更多
26
14
18

扫描下载App