电动知家消息,12月20日,据蔚来汽车官方消息,有不法人士在网上出售蔚来相关数据。2022年12月11日,蔚来汽车收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(当前约1570.5万元人民币)等额比特币。在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。蔚来汽车称,经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。
12月20日,针对用户数据泄露一事,蔚来汽车客服人员表示,不会做出主动赔偿,但“对因本次事件给用户造成的损失承担责任。”同时表示,如近期遇到涉及蔚来的陌生来电,需小心谨慎,勿透露个人信息。针对用户数据泄露一事,蔚来创始人、CEO李斌在蔚来官方社区表示:“非常抱歉发生这样的事。保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”
与此同时,一张关于蔚来数据的图片在网络流传,有人宣称破解了蔚来大量数据,并明码标价出售:“近日,我们破解了蔚来大量数据,同时给了蔚来两次机会,但是蔚来宁愿花费千万请歌手,也不愿意买断这部分数据来保护各位车主和用户,因此决定有偿曝光。图片内容称泄露数据包含了蔚来内部员工数据228000条,包含总裁到一线员工;车主用户身份证数据3990000条,用户地址数据650000等信息,勒索要价从0.1-0.25比特币不等。其列出的数据涉及蔚来的经营以及客户隐私,包括蔚来员工数据、订单数据、用户及企业代表联系人数据,还包括车主身份证、用户地址,甚至车主亲密关系、车主贷款数据等极为隐私的信息,这些信息被明码标价进行出售。例如:1.蔚来内部员工数据22800条,包含总裁到一线员工,从事新能源招聘和猎头工作的可以关注,售价0.15比特币;2.车主用户身份证数据399000条,从事黑灰产的可以关注,售价0.25比特币;……8.车主亲密关系数据360000条,挖掘社会关系的可以关注,售价0.2比特币;9.车主贷款数据170000条,售价0.1比特币;对于蔚来公司内部数据被盗,引发热议。有用户认为,“公布信息安全事件的公司是有诚信,并且注重信息安全的公司。说明进行对于信息安全具备完整的事件分析,溯源,处置,与加固机制。”也有用户认为,“保护客户信息是蔚来的责任,关键为啥网上敲诈勒索了你们才公布这消息……(感觉包不住了)事情发生在去年,有点诚信危机啊!”还有用户表示,“泄漏了哪些信息,如何挽救,如何补偿?”还有不少用户表示,希望“车企配合用户及时修改信息,以防车主相关资料被利用,并影响到家人朋友”,“软件里的个人信息,能删的赶紧删掉”。事实上,这并不是蔚来第一次陷入“泄露”风波。早在 2019 年,就有@王铜根 @轼界 @摔丸子等微博认证车评人发文指责蔚来涉嫌记录车主行程数据,并泄露私密旅程信息。当时王铜根等人曾驱车前往大兴安岭南端内蒙古赤峰市克什克腾旗,测试蔚来ES8在严寒环境下的电池性能。后来由于这一测评遭到质疑,一微博认证汽车博主@电池王_ 公布了王铜根一行人具体测试地址信息为“热水塘镇”,进而引出了数据记录、隐私泄露的质疑。
智能汽车和传统燃油车有着本质的区别。智能汽车搭载大量的传感器、摄像头和强大的处理器,本质上相当于移动的电脑或者机器人。与此同时,随着自动驾驶技术的不断进步,汽车的智能化进一步提升,更多的个人数据和环境数据被上传、储存,而这些数据对于汽车制造商、移动运营商、保险公司和其他服务提供者来说,具有巨大的价值。同理,此类信息一旦被不法分子窃取并贩卖,其危害也可想而知。另外,尽管近年来社会公众的隐私意识不断增强,但现实中大部分车主对智能汽车的信息安全是相对漠视的,甚至很多时候为了获得更加智能化的服务,主动或者被动将姓名、身份证、真实图像、电话语音数据、生活习惯信息、行驶轨迹等个人信息让渡给车企,供其在后台分析用于产品改良和体验优化。这也意味着,一旦制造商的数据库发生泄漏事件,其危害性有可能会超出外界想象。
国务院正式发布:《新能源汽车产业发展规划(2021—2035年)》(附解读)涉权色交易,回扣等,北汽某副职领导被公开举报,细节曝光!
电动知家,一个有价值的微信公众号!更多新能源电动汽车、无人驾驶最新行业资讯和专业知识,请关注“电动知家”微信公众号(微信号ev_home)。
