近日,蔚来汽车被爆出用户信息泄露被勒索225万美金等额比特币。消息一出,震惊行业内外,不少蔚来车主也因此担惊受怕。
12月20日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在该公司官方APP发布声明,对此前网络上出售蔚来相关数据的事件做出回应。在该声明中,蔚来承认事情实属,并表示,2021年8月之前的部分用户基本信息和车辆销售信息被盗取。
从声明中获悉,官方最早是在2022年12月11日收到外部邮件,称其拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。蔚来并没有给不法分子得逞的机会,事发当天立即成立专项小组对该事件做进一步调查与应对,并第一时间向有关监管部门报告此事件。
从一张流传的截图显示,有人称破解了蔚来大量数据,还将信息明码标价。这些被盗取的数据有涉及蔚来经营以及客户隐私的,例如蔚来员工数据2.28万条、订单数据49万条、企业及企业代表人联系数据1万条;还有涉及到车主身份证数据39.9万条、用户地址数据65万条,甚至车主亲密关系数据36万条和车主贷款数据17万条等车主隐私信息。
针对泄露事件,当晚蔚来创始人、董事长、首席执行官李斌在蔚来官方社区致歉,并表示,保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。
卢龙则进一步透露,正在调查数据泄露的原因和影响范,但本次事件不涉及使用中产生的数据(如行车轨迹、座舱数据),也不影响车辆的驾乘或远程控制。截止至发稿日,蔚来并未公步最近进展。事实上,蔚来并未首家信息被泄露的车企。近几年,汽车数据安全问题屡有发生。
2021年6月,大众汽车方面表示,有将近330万名客户或潜在买家的数据遭泄露,具体信息包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码和贷款号码等。同年12月,沃尔沃汽车运营的研发数据也遭遇黑客入侵,沃尔沃称在入侵期间公司有限数量的研发财产被盗,并称,这可能会对公司的运营产生影响。
今年5月,通用汽车也曾发布声明称,其注意到2022年4月11日-29日期间,部分在线客户账户出现了可疑登录,导致在未经用户授权的情况下,客户的奖励积分被兑换成了礼品卡。今年10月,丰田汽车在一份声明中表示,T-Connect用户站点的某些源代码被泄露,可以访问到自2017年7月以来期间近30万名丰田客户的详细信息。
蔚来这一次用户数据泄露,再一次为车企敲响了信息安全的警钟。对于处在上升期的蔚来而言,这无疑是一个巨大的考验,考验蔚来同样也考验着李斌。不仅如此,再过几天就到12月24日,既是蔚来年度用户日NIO Day,又是新车发布的日子。在这关键日子蔚来却被爆出用户信息泄露事件,无异于给了蔚来当头一棒。
而在蔚来用户数据泄露的背后,是智能汽车信息安全如何得以防范,这才是问题的焦点。大量信息泄露也反应了当下蓬勃发展的智能汽车存在网络安全、数据安全等问题。如今,汽车智能化程度越来越高,智能也成为了一部分消费者购车的首选。在智能汽车时代,用户对汽车的依赖程度较高,大量用户信息会以各种形式存储在车企服务器上。无论是蔚来,大众、沃尔沃、丰田、通用等车企都要关乎到用户的权益,保障数据安全。
(图片来源于网络,侵权删除)
原文标题 : 蔚来用户信息泄露 智能汽车信息安全成挑战