12 月 20 日,网上有人称破解了蔚来大量数据,涉及蔚来的经营以及客户隐私,包括蔚来内部员工数据 22800 条、车主用户身份证数据 39.9 万条、用户地址数据 65 万条、蔚来注册用户数据 485 万条等。
不仅如此,这些数据均以比特币形式明码标价对外出售,比如 2.28 万条员工数据售价 0.15比特币,3.99万条车主身份证数据售价 0.25 比特币等。
该消息曝光后,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布声明发布《关于数据安全事件的声明》进行回应,基本实锤用户数据泄露的事实。
【资料图】
图源:蔚来官方
声明提到,蔚来方面在 12 月 11 日就得知内部数据遭到泄露一事,被勒索 225 万美元等额比特币。经初步调查,被窃数据为 2021 年 8 月之前的部分用户基本信息和车辆销售信息。
蔚来方面表示,收到邮件后当天成立了专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。对于数据泄露一事表达了歉意,同时承诺,对因本次事件给用户造成的损失承担责任。
事实上,这并不是蔚来第一次陷入“泄露”风波。早在 2019 年,就有@王铜根 @轼界 @摔丸子等微博认证车评人发文指责蔚来涉嫌记录车主形成数据,并泄漏私密旅程信息。
当时王铜根等人曾驱车前往大兴安岭南端内蒙古赤峰市克什克腾旗,测试蔚来ES8在严寒环境下的电池性能。后来由于这一测评遭到质疑,一微博认证汽车博主@电池王_ 公布了王铜根一行人具体测试地址信息为“热水塘镇”,进而引出了数据记录、隐私泄露的质疑。
透过这一数据泄露事件,说明新能源车企在数据保护方面的疏忽,所幸这只是经营层面的数据,不涉及车辆本身。
可以看到,在汽车车走向电动化、智能化之时,数据安全、网络安全尤为重要,其不仅涉及用户隐私保护,还及到财产安全,人身安全以及社会公共安全,一旦车辆数据泄露或被远程控制,将严重危害用户人身和财产安全。
如何加强用户数据安全以及车辆数据安全的保护,无论在技术层面还是企业文化与价值观层面,对于车企来说都是一节长期的必修课。
(本文首发钛媒体App,作者|肖漫,编辑|张敏)