蔚來汽車用戶數據遭竊!被勒索225萬美元比特幣
12月20日,蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發布公告,2022年12月11日,蔚來公司收到外部郵件,聲稱擁有蔚來內部數據,并以泄露數據勒索225萬美元(當前約1570.5萬元人民幣)等額比特幣。在收到勒索郵件后,公司當天即成立專項小組進行調查與應對,并第一時間向有關監管部門報告此事件。經初步調查,被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。
“在收到勒索郵件后,公司當天即成立專項小組進行調查與應對,并第一時間向有關監管部門報告此事件。”蔚來汽車在聲明中表示,經初步調查被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。
對于是否是因翻越蔚來防火墻導致數據失竊,有蔚來汽車高層對財聯社記者回應稱,“目前數據被竊取的情況還在調查中。”
針對可能造成的用戶損失,蔚來汽車客服人員表示,不會做出主動賠償,但“對客戶的反饋會記錄再案,且會對因本次事件給用戶造成的損失承擔責任”。蔚來客服同時表示,目前尚未出臺賠償方案,并提醒,如近期遇涉及蔚來的陌生來電,需小心謹慎,勿透露個人信息。
一張流傳于網絡的圖片顯示,有人宣稱破解了蔚來大量數據,并公開叫價出售。其列出的數據涉及蔚來的經營以及客戶隱私,包括蔚來員工數據、訂單數據、用戶及企業代表聯系人數據,還包括車主身份證、用戶地址,甚至車主親密關系、車主貸款數據等極為隱私的信息。
這些信息被明碼標價,價格均以比特幣為單位,比如2.28萬條員工數據,售價0.15比特幣;3.99萬條車主身份證數據,售價0.25比特幣;全部數據打包,售價1比特幣。
針對數據泄露遭勒索的情況,蔚來汽車態度堅決。“竊取、買賣此類數據是違法犯罪行為,公司對此予以嚴厲譴責,也堅決不會向網絡犯罪行為低頭。”蔚來在聲明中表示,將協同有關執法部門深入調查此次事件,并依法堅決打擊相關的數據竊取、買賣行為。
“中汽協支持蔚來汽車的聲明,不應向犯罪行為妥協。”中國汽車工業協會秘書長助理兼技術部部長王耀對記者表示。
王耀同時分析認為,以其個人初步判斷,這次不是因技術問題導致的數據泄露。“目前看,對于蔚來汽車用戶來說,不會出現系統性大規模數據泄露,也不會引發車輛端安全問題。”王耀稱。
智能化是汽車產業發展的重要趨勢,而數據則是實現智能化的基石。隨著汽車智能化程度越來越高,守好數據確保安全,關乎到用戶的權益,更關乎行業發展進程。汽車企業作為數據運營的主體,是數據安全的主體責任。
就在12月13日,工信部印發《工業和信息化領域數據安全管理辦法(試行)》的通知。其中指出,“工業和信息化領域數據處理者應當對數據處理活動負安全主體責任。”同時,“工業和信息化領域數據處理者在數據安全事件發生后,應當按照應急預案,及時開展應急處置,涉及重要數據和核心數據的安全事件,第一時間向本地區行業監管部門報告,事件處置完成后在規定期限內形成總結報告,每年向本地區行業監管部門報告數據安全事件處置情況。工業和信息化領域數據處理者對發生的可能損害用戶合法權益的數據安全事件,應當及時告知用戶,并提供減輕危害措施。”
僅從目前被披露的信息,此次蔚來被竊數據尚未涉及車輛安全等,只不過因其作為智能電動品牌的代表而被業內廣泛關注。但即便如此,切實保障數據安全已成為全社會的共識。
蔚來汽車在聲明中稱,蔚來有責任并有義務使用一切手段保護用戶信息安全,事件發生后,對公司網絡信息安全進行了排查與強化,以避免此類事件的再次發生。
