大批用户数据泄露,蔚来致歉(蔚来涉嫌)
随着智能汽车的不断普及,信息安全也成为了车企与消费者关注的重点。
12月20日晚间,蔚来汽车首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布《关于数据安全事件的声明》,回应近期部分用户数据遭窃取并被勒索一事。
声明表示,2022年12月11日,蔚来收到外部邮件,邮件称拥有蔚来内部数据,并以泄露数据勒索225万美元(约合人民币1568万元)等额比特币。调查结果显示,被盗数据为2021年8月之前的基本用户信息和汽车销售信息,不涉及车辆使用中产生的数据以及车辆的驾乘或远程控制。
蔚来汽车创始人、董事长李斌就该事件在蔚来社区致歉,他表示“会对此次事件给用户带来的损失承担责任”,同时已经协同有关部门深入调查,不会与不法行为妥协。
40万用户身份证数据泄露
网上传播的数据显示,蔚来被泄露的信息包括车主身份证、家庭住址、贷款数据等,这些信息被黑客明码标价的在市面上出售。
其中,蔚来的车主用户身份证数据有39.9万条,“售价”0.25比特币;用户地址65万条,标价0.15比特币;蔚来内部员工数据2.28万条,涵盖总裁到一线员工,“售价”0.15比特币;49万条订单及9万条退单数据,标价0.15比特币;蔚来app用户的注册数据、车主贷款信息等等内容,“售价”从0.15到0.25比特币不等。
值得注意的是,蔚来本次被勒索的并不是市面上流通的货币而是比特币,这是今年蔚来遇到的第二起与加密货币有关的案件。
早在今年4月份,蔚来内部曾发布一项处理通报,该通报显示蔚来某集群服务器管理员张某自去年2月份开始,利用公司服务器算力资源违规进行虚拟货币以太币的数字挖掘作业,并从中获利,其在调查中承认自己的违规行为。
“挖矿”行为除了给公司带来负面影响外,还有可能会给黑客机会窃取公司机密。
有网络工程师透露,公司内员工通过植入“挖矿”木马,利用公司服务器强大算力获取加密货币,这种“挖矿”木马通常会操作“关闭Linux/Windows防火墙”、“安装Rootkit后门”等高危行为,木马控制者还可能窃取服务器机密信息,控制服务器进行DDoS攻击,以此服务器为跳板攻击其他计算机。
有业内人士认为,本次泄露的信息以及勒索事件或与4月份的员工挖矿行为有所联系,《国际金融报》记者向蔚来方面求证,但截至发稿前并未收到回复。
多家曾陷数据安全风波
近几年关于车企相关信息泄露事件并非蔚来一家。
今年10月份,丰田汽车发布声明表示,使用公司T-connect服务的约29.6万名客户的个人信息可能已被泄露,包括电子邮箱地址和客户编号等,据了解,可能受影响的主要客户是在2017年7月之后使用电子邮箱注册丰田汽车T-connect服务的群体。
同月,RansomEXX勒索软件团伙在其数据泄露网站上发帖,声称成功入侵了知名汽车制造商并窃取了6.99GB数据,其中包括内部文档、数据表、维修手册等。该事情也被法拉利官方证实,这些遭到泄露的数据是真实的。
今年5月份,通用汽车发布声明称,黑客通过在线移动应用程序获取了部分客户的个人信息,包括姓名、邮箱地址、邮寄地址、绑定账户的姓名、电话、兴趣点收藏、安吉星所订阅的套餐、个人头像、搜索历史等。
曾有数据统计,一辆智能网联汽车每秒产生的数据在8G左右,每天至少可以收集10TB左右的数据,这对于汽车制造商来说具有巨大的价值,但一旦泄露被人利用也将成为制造商们头疼的问题。
有业内人士分析,个人数据安全并不是用户的显性需求,与续航、自动驾驶、车内交互、价格、服务相比,个人数据安全有关的功能和体系并不会影响车主购车体验,这使得个人数据安全成为一个潜在的“缺陷”。
国家发改委曾预计,至2025年,中国智能汽车渗透率将达到82%,2030年将提升至95%,这也意味着,智能化带来的信息数据安全问题愈发值得重视。
面对这样的问题,在车企调整对于信息安全的保护措施外,国家相关部门也陆续出台了车联网领域的政策。
近些年,《汽车数据安全管理若干规定(试行)》、《关于加强智能网联汽车生产企业及产品准入管理的意见》、《信息安全技术网联汽车采集数据的安全要求》等陆续出台,为加强在数据安全、网络安全、功能安全和预期功能等方面的管理。
-
碳酸锂价格暴跌,钠电“尚有水喝”(碳酸锂的价格最新价格走势图
随着碳酸锂价格一路击穿50万元/吨、40万元/吨和30万元/吨,整个市场产生了一系列连锁反2023-03-27 14:27 -
华创策略:AIGC已明显成交过热 华创hc交易所
报告要点 ①TMT成交额占比超3成,处2010年以来94%分位,历史上强势主题交易热度快速上升2023-03-27 13:42 -
巨头突然跳水!“开年第一雷”,狂跌超50%!又见“壕横”分红,千亿
满血复活的一周开始了!不少小伙伴在经历周末的几十场路演之后,决定all in AI。 搭上A2023-03-27 12:12 -
久易股份3月31日创业板首发上会
深圳证券交易所上市审核委员会定于2023年3月31日召开2023年第17次上市审核委员会审议2023-03-27 12:00 -
好丽友漏税22万被罚12.25万元(好丽友官方)
天眼查App显示,近日,好丽友食品有限公司因进口货物商品编号申报不实,影响国家税款征收,被2023-03-27 11:50 -
刚刚!生态环境部副部长赵英民:中国可再生能源将取得突破性进展
3月27日,生态环境部副部长赵英民在中国发展高层论坛2023年年会期间表示,中国可再生能源2023-03-27 11:00 -
计算机板块何时调整 计算机板块何时调整收益
李沐华表示,身处计算机牛市,不要轻言调整,应当勇敢加仓。计算机这个行业有一个很明显的特2023-03-27 10:26 -
智飞生物净利降26%销售3300人占员工总数过半 蒋仁生吴冠江
高度依赖代理产品,智飞生物(300122.SZ)的业绩下滑。 根据年报,2022年,智飞生物实现营2023-03-27 09:59 -
湖北牵手世界500强深耕荆楚(湖北世界5oo强企业有多少家)
联手世界500强企业,湖北签下众多重大项目。 3月23日上午,2023“相约春天赏樱花”经贸2023-03-27 09:57 -
李大霄:美国银行危机缓解美股连升,中国股市喜迎减税重大利好
金融界3月26日消息 3月24日召开的重要会议研究优化完善部分阶段性税费优惠政策,包括制2023-03-27 09:19
TOPS
- 一周排行榜
- 一周排行榜