近日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告称,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(当前约1570.5万元人民币)等额比特币。
他透露,在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。事件发生后,对公司网络信息安全进行了排查与强化。
对此,20日晚,蔚来创始人、董事长、首席执行官李斌在蔚来官方社区致歉。
李斌表示,“保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”
当天下午,一张关于蔚来数据的图片在网络流传,图片内容称泄露数据包含了蔚来内部员工数据228000条,包含总裁到一线员工;车主用户身份证数据3990000条,用户地址数据650000等信息,勒索要价从0.1-0.25比特币不等。
根据蔚来所述,泄露数据包含“用户基本信息”。目前在蔚来用户的“个人信息”和“账号绑定”这两栏,包含用车城市、地址、手机号等信息。如果是办理了购车手续的蔚来车主,在“我的证件”这一栏,用户如有添加,则可能会包含身份证、护照、薪资、社保、公积金、房产证、行驶证、驾驶证、购车额度证明、购车指标等更为隐私的个人信息。
随着智能汽车的日益普及,过去关于智能汽车涉及个人数据安全相关的各种问题也曾引发过不少讨论。但是,像蔚来这样发生大规模数据泄露的情况,还是非常少见的事情。对此,有长期关注网络安全行业的人士表示,“这次数据泄露,大概率不是通过车本身泄露,是通过后台数据库泄露的”。
公开数据显示,11月份,蔚来汽车单月零售销量为1.42万辆,同比上涨30.3%。同期我国新能源乘用车零售销量达到59.8万辆,同比增长58.2%。而按照蔚来汽车三季度3.16万辆的交付数据及41.1亿元的净亏损计算,蔚来每卖一辆车就要亏超10万元。
对于风波不断的蔚来汽车您怎么看呢?欢迎留言评论。
节点AUTO声明:文章内容仅供参考,文章中的信息或所表述的意见不构成任何投资建议,节点AUTO不对因使用本文章所采取的任何行动承担任何责任。
文/九才 出品/节点AUTO