蔚來證實內部數據遭破解洩露 客戶隱私被明碼標價出售
蔚來首席信息安全科學家、信息安全委員會負責人盧龍表示,公司本月11日曾收到外部郵件,聲稱擁有蔚來內部數據,並以洩露數據勒索225萬美元(人民幣,折合約1567萬元)等額比特幣。
網傳圖片顯示,本次被破解的蔚來內部數據,涉及公司經營及客戶隱私,有關信息更被明碼標價出售。
盧龍指出,在收到勒索郵件後,公司當天即成立專項小組調查與應對,並第一時間向有關監管部門報告此事。經初步調查,被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。
蔚來創始人、董事長、首席執行官李斌,昨晚(20日)亦在蔚來官方社區致歉。李斌表示,「保護好用戶信息安全是我們的責任,我們沒有做好,向大家深表歉意,會對此次事件給用戶帶來的損失承擔責任。我們會協同有關部門深入調查此次事件,對竊取和買賣此次事件相關數據的違法犯罪行為追查到底。我們不會與不法行為妥協,也請大家及時提供線索」。
今早(21日),蔚來在港交所發布公告稱,公司得知2021年8月之前部分中國用戶信息及車輛銷售數據在網上被第三方違法出售。蔚來已在中國發布公開聲明,並提供解答用戶就數據洩露事件疑問的專門熱線及郵箱地址。
公告又稱,公司承諾其對因數據洩露事件給用戶造成的損失承擔責任。蔚來對此次事件深表歉意,並採取一切可能方式支持其用戶,將持續與相關政府部門合作調查事件,並採取必要措施控制潛在損失。
此外,根據網傳截圖顯示,有人宣稱破解了蔚來大量數據,並明碼標價出售,「近日,我們破解了蔚來大量數據,同時給了蔚來兩次機會,但是蔚來寧願花費千萬請歌手,也不願意買斷這部分數據來保護各位車主和用戶,因此決定有償曝光」。
其列出的數據涉及蔚來的經營以及客戶隱私,包括蔚來員工數據、訂單數據、用戶及企業代表聯繫人數據,還包括車主身份證、用戶地址,甚至車主親密關係、車主貸款數據等信息。
上述信息被明碼標價出售,其中蔚來內部員工數據22800條,包含總裁到一線員工,售價 0.15比特幣;車主用戶身份證數據399000條,售價0.25比特幣等等。
蔚來方面表示,竊取、買賣此類數據是違法犯罪行為,公司對此予以嚴厲譴責,也堅決不會向網絡犯罪行為低頭。公司將協同有關執法部門深入調查此次事件,並依法堅決打擊相關的數據竊取、買賣行為。
《每日經濟新聞》報道,有數據顯示,過去5年間,黑客對智能汽車攻擊的次數增長20 倍,其中近30%的攻擊涉及車輛控制。如何確保汽車安全有序運行,數據合規使用正成為社會關注的焦點。
日前,工信部和公安部發布《關於開展智能網聯汽車准入和上路通行試點工作的通知(徵求意見稿)》,要求在試點城市的限定公共道路區域內開展搭載自動駕駛功能的智能網聯汽車上路通行試點,試點車企應具備汽車功能安全、預期功能安全、網絡安全、數據安全、軟件升級、風險與突發事件等安全保障能力。具備智能網聯汽車產品安全監測服務企業平台,可對試點車輛的安全狀態進行監測,並建立報告機制。