近日,蔚来突然发布声明,称公司内部数据遭到窃取。消息一出瞬间在网上炸开了锅,并迅速引起行业高度关注,有关“智能电动车的信息安全”问题再次被摆到台面上。
在收到勒索邮件后,蔚来立即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。经初步调查,蔚来用户数据泄露一事属实,主要涉及2021年8月之前部分用户基本信息和车辆销售信息。
至于具体涉及多少用户,截至目前蔚来官方还没有公布。但根据蔚来此前公布的数据作为参考,2018年至2021年1-7月间蔚来累计交付超12.5万辆。
屋漏偏逢连夜雨,刚刚数据遭到泄漏,另一边蔚来又收到邮件勒索。从网上流传的图片显示,有人宣称“破解了蔚来大量数据”,并公布了购买的邮件地址公开叫价出售。
但这些泄露的数据并不是由汽车本身产生的数据,而是在实际业务经营的过程中产生的。包括蔚来的经营以及客户隐私,包括蔚来员工数据、订单数据、车主联系信息、用户地址,甚至包括车主的身份证、护照、薪资、贷款数据等等极为隐私的信息。
这些信息还被明码标价,价格均以比特币为单位。比如2.28万条员工数据售价0.15比特币,3.99万条车主用户身份证数据售价0.25比特币;全部数据打包售价1比特币。
要知道,在新能源汽车和大数据时代,智能电动车一直都与用户信息深度绑定,而像蔚来这种主打极致服务以及用户社区运营的新势力品牌,自然会在大数据里上传大量的用户信息。本以为方便了车主,可没想到如今却成为了“安全隐患”。
偏偏蔚来定位高端,对于部分车主用户人群的隐私性相对来说还会更敏感一些。为此蔚来CEO李斌在官方社区公开致歉,表示会对此次事件给用户带来的损失承担责任。同时,李斌也透露会协同有关部门深入调查,对于窃取和买卖此次事件相关数据的违法行为追查到底。
可对于车主而言,要得不仅仅是一句道歉,而是实质性的损失赔偿。再说蔚来的道歉也不能打消车主们的顾虑和担心,难道不应该提示在信息被窃取后,车主该主动做哪些防范和措施吗?
尽管蔚来这次泄露事件并不涉及车辆使用中产生的数据,比如行车轨迹、座舱数据,也不会影响车辆的驾乘或远程控制。但用户个人信息的泄露也非同小可,在信息储存和传输等过程中,蔚来作为信息处理者却出现严重的保护失职。
换句话说,是不是也可以认为目前蔚来的信息系统还是存有漏洞?伴随汽车智能化、网联化的迅速发展,近年来以汽车数据为核心的新安全问题愈发凸显;有关汽车数据安全事件也频频发生。2019年,因黑客入侵服务器,丰田部分销售子公司超过310万名客户信息被窃取;而去年6月,大众汽车也表示有将近330万名客户或潜在买家的数据遭泄露。
不难看出,大量信息泄露的背后暴露出了智能汽车时代用户数据安全问题的严重性,同时反映了当下迅速发展的智能汽车行业,不仅存在产品故障等安全问题,也存在网络安全、数据安全等各种风险。再这样的情况下,车企应该应该提高内部信息系统的安全等级,多做一些防护措施。
此番蔚来的“数据泄露门”一事闹得沸沸扬扬,也在警示着所有车企,虽然汽车智能化的发展带来了机遇,但仍面临着诸多挑战。车企们除了在技术上需要更多的沉淀和研发,也要不断加强企业的安全意识,让车主的信息安全得以保障,这样才能让智能互联行业得到稳定的可持续发展。
原文标题 : 蔚来车主信息被窃,李斌一句“抱歉”就想息事宁人?
