国产造车新势力蔚来用户数据遭窃取。
12月20日,蔚来控股有限公司首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布《关于数据安全事件的声明》(以下简称“声明”),回应近期部分用户数据遭窃取并被勒索一事。
声明显示,2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。
(相关资料图)
据声明所述,经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。
据澎湃新闻记者估算,自开启交付至2021年7月,蔚来汽车历史累计交付量为12.55万辆,这意味着此次遭窃信息或许超过10万份资料。
蔚来表示,对于此次事件对用户造成的影响深表歉意,并郑重承诺,对因本次事件给用户造成的损失承担责任。同时,蔚来表示,公司将协同有关执法部门深入调查此次事件,并依法坚决打击相关的数据窃取、买卖行为。
声明称,事件发生后,蔚来对公司网络信息安全进行了排查与强化,以避免此类事件的再次发生。
据官网所述,蔚来是一家全球化的智能电动汽车公司,于2014年11月成立。蔚来11月交付1.42万辆,同比增长30.3%,环比增长40.9%。今年1-11月,蔚来共交付新车10.67万辆。12月20日美股盘前,蔚来(NYSE:NIO)跌1.72%,报10.87美元,今年以来股价累计跌超65%。
客户信息安全正进一步影响着全球汽车行业生态。
今年10月,日本汽车巨头丰田汽车也曾表示其用户个人信息被泄露。10月7日,丰田汽车发表声明称, 使用其T-connect服务(丰田推出的一项远程车载信息通信服务)的约29.6万名客户的个人信息可能已被泄露, 包括电子邮箱地址和客户编号等,但其他敏感信息如姓名、电话号码和信用卡信息等均未受到影响。
彼时,丰田汽车调查后发现,客户信息之所以被泄露,是因为开发T-connect网站的承包商将部分源代码上传到GitHub账号上,并意外将权限设置成“公开”, 时间为2017年12月至2022年9月15日。GitHub是全球最大的代码社区之一。
据外媒报道,大众汽车在2021年6月表示,有330万名客户的数据遭泄露。原因是一家供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上,包含相关客户的姓名、地址、电话号码、甚至贷款信息等。大众汽车及其子公司奥迪以及位于美国和加拿大的官方经销商都使用这个供应商的服务。
2018年,还曾发生过更大规模的车企数据泄露。2018年7月22日,据外媒报道,网络安全公司UpGuard 的安全研究员报告称,100多家汽车相关企业的机密数据被泄露,包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、大众等。数据泄露的源头都指向了这些企业的共同服务器提供商Level One Robotics,涉及机密文件4.7万个,泄露的数据包括上述车厂的发展详细蓝图的产品设计图表、消费者发票合约信息、工作研发计划等一系列机密信息。
责任编辑:FRT136
经济