日韩av五月天00_亚洲中文字幕夜夜爱_亚洲a∨无码天堂在线观看_中文老熟妇乱子伦在线视频

駐馬店融媒宣傳下載
您當前所在位置:駐馬店廣視網>消費> 正文

分 享 至 手 機

蔚來數據泄露被勒索超千萬 車企如何守好信息“安全鎖”

時間:2022-12-26 09:49:54|來源:大河報·豫視頻|點擊量:49615

蔚來數據泄露被勒索超千萬 車企如何守好信息“安全鎖”

消費者在體驗新能源汽車的智能功能

□大河報·豫視頻記者 祁驛 耿子騰 文圖

最讓智能汽車用戶擔心的事情還是發(fā)生了。

12月20日,網上有人稱破解了蔚來大量數據,涉及蔚來的經營以及客戶隱私,包括蔚來內部員工數據22800條、車主用戶身份證數據39.9萬條、用戶地址數據65萬條、蔚來注冊用戶數據485萬條等。

蔚來承認部分用戶信息泄露

一張流傳于網絡的圖片顯示,有人宣稱破解了蔚來大量數據,并明碼標價出售:“近日,我們破解了蔚來大量數據,同時給了蔚來兩次機會,但是蔚來寧愿花費千萬請歌手,也不愿意買斷這部分數據來保護各位車主和用戶,因此決定有償曝光。”

該消息曝光后,蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區(qū)發(fā)布《關于數據安全事件的聲明》進行回應,基本實錘用戶數據泄露的事實。

聲明提到,蔚來方面在12月11日就得知內部數據遭到泄露一事,被勒索225萬美元等額比特幣。經初步調查,被竊數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。

蔚來方面表示,收到郵件后當天成立了專項小組進行調查與應對,并第一時間向有關監(jiān)管部門報告此事件。對于數據泄露一事表達了歉意,同時承諾,對因本次事件給用戶造成的損失承擔責任。

大河報·豫視頻記者致電蔚來汽車客服,其表示,不會做出主動賠償,但“對客戶的反饋會記錄在案,且會對因本次事件給用戶造成的損失承擔責任”。蔚來客服同時表示,目前尚未出臺賠償方案,并提醒,如近期遇涉及蔚來的陌生來電,需小心謹慎,勿透露個人信息。

蔚來創(chuàng)始人、CEO李斌也在聲明評論區(qū)表示:“非常抱歉發(fā)生這樣的事。保護好用戶信息安全是我們的責任,我們沒有做好,向大家深表歉意,會對此次事件給用戶帶來的損失承擔責任。我們會協(xié)同有關部門深入調查此次事件,對竊取和買賣此次事件相關數據的違法犯罪行為追查到底。我們不會與不法行為妥協(xié),也請大家及時提供線索。”

哪些用戶數據被盜竊?

那么,有哪些蔚來的客戶信息被盜取呢?大河報·豫視頻記者在蔚來社區(qū)看到,這些信息包括蔚來員工數據、訂單數據、用戶及企業(yè)代表聯系人數據,還包括車主身份證、用戶地址,甚至車主親密關系、車主貸款數據等信息。

“這些應該是被用‘拖庫撞庫’的手法盜取的。”劉先生是互聯網安全技術人員,他告訴大河報·豫視頻記者,雖然蔚來汽車宣稱還在調查之中,但從目前來看,不是通過對車輛本身的攻擊,而是通過對蔚來汽車APP后臺數據庫攻擊而獲取的信息。

在劉先生的提醒下,大河報·豫視頻記者查看了蔚來APP,發(fā)現在用戶“個人信息”和“賬號綁定”這兩欄,是需要填寫用車城市、地址、手機號等信息,而蔚來準車主陳先生則向大河報·豫視頻記者展示了辦理購車手續(xù)后需要填寫的內容,身份證、護照、薪資、社保、公積金、房產證、行駛證、駕駛證、購車額度證明、購車指標等個人信息均可以選擇填寫,這恰恰和目前疑似泄露的個人信息項目比較吻合。

“中汽協(xié)支持蔚來汽車的聲明,不應向犯罪行為妥協(xié)。”中國汽車工業(yè)協(xié)會秘書長助理兼技術部部長王耀對記者表示,這次應該不是因車輛本身的技術問題導致的數據泄露。“目前看,對于蔚來汽車用戶來說,不會出現系統(tǒng)性大規(guī)模數據泄露,也不會引發(fā)車輛端安全問題。”王耀稱。

對此,鄭州多家汽車主機廠的技術人員向大河報·豫視頻記者說,從目前網上公布的數據來看,沒有發(fā)現和車輛安全有關的遠程控制、自動駕駛和座艙等數據,這些才是影響車輛安全的關鍵數據,“國內的黑客要想攻破這些內容還是很難的,因此到目前為止還不用擔心車輛本身的安全。”上述技術人員紛紛表示。

智能汽車信息安全應嚴管

大河報·豫視頻記者查詢發(fā)現,這并不是蔚來第一次陷入“泄露”風波。早在2019年,就有多位微博認證車評人發(fā)文,指責蔚來涉嫌記錄車主行程數據,并泄露私密旅程信息。

值得一提的是,遇到相同問題的車企并非只有蔚來汽車。去年6月,大眾汽車方面曾表示,有將近330萬名客戶或潛在買家的數據遭泄露,具體信息包括姓名、地址、手機號碼、郵件以及部分駕照號碼、車牌號碼、貸款號碼等。今年5月,通用汽車也曾發(fā)布聲明稱,其注意到2022年4月11日—29日期間,部分在線客戶賬戶出現了可疑登錄,導致在未經用戶授權的情況下,客戶的獎勵積分被兌換成了禮品卡。此外,今年10月,豐田汽車在一份聲明中表示,使用其T-connect服務的約29.6萬名客戶的個人信息可能已被泄露,包括電子郵箱地址和客戶編號等。

“現在很多企業(yè)都要做自己的APP,收集一些用戶的信息,方便自己的營銷。”互聯網安全技術人員劉先生對大河報·豫視頻記者表示,近年來,這種企業(yè)自己的APP被盜取,泄露用戶隱私的事件,已經屢見不鮮,“在人臉識別等技術被有關部門嚴格管理的大背景下,這些信息被泄露還有補救的可能,現在智能汽車還要收集車主的真實圖像、電話語音數據、生活習慣信息、行駛軌跡,這些是方便了他們優(yōu)化產品,但一旦泄露,才是真的危險。”劉先生建議說,應對車企收集的個人生物識別信息進行嚴格管理。

大河報·豫視頻記者注意到,在政策層面,國家對智能汽車的安全問題已經有相應的立法規(guī)劃。相關部門陸續(xù)出臺了《汽車數據安全管理若干規(guī)定(試行)》、《關于加強智能網聯汽車生產企業(yè)及產品準入管理的意見》、《信息安全技術網聯汽車采集數據的安全要求》等法規(guī),旨在加強在車輛數據安全、網絡安全、功能安全和預期功能等方面的管理。

就在12月13日,工信部印發(fā)《工業(yè)和信息化領域數據安全管理辦法(試行)》的通知。其中指出,“工業(yè)和信息化領域數據處理者應當對數據處理活動負安全主體責任。”

“對于擔心個人信息泄露的蔚來車主,建議報案,這已經涉嫌侵犯公民個人信息犯罪。”河南春屹律師事務所主任張少春表示,就蔚來目前的信息泄露事件,車主可先行向公安機關報案,如果后期確定因蔚來員工所致信息泄露,除了公安機關依法追究有關人員刑事責任或行政責任(具體以涉案個人信息數量等最高法院規(guī)定為準)之外,如嚴重影響車主個人工作生活的,車主有權向蔚來方面進行民事索賠。

免責聲明:凡本網注明“來源:XXX(非駐馬店廣視網、駐馬店融媒、駐馬店網絡問政、掌上駐馬店、駐馬店頭條、駐馬店廣播電視臺)”的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,作品版權歸原作者所有,如有侵犯您的原創(chuàng)版權請告知,我們將盡快刪除相關內容。凡是本網原創(chuàng)的作品,拒絕任何不保留版權的轉載,如需轉載請標注來源并添加本文鏈接:http://www.howtobuymyhome.com/showinfo-253-283720-0.html,否則承擔相應法律后果。

  • 責任編輯 / 劉潔瓊

  • 審核 / 李俊杰 劉曉明
  • 終審 / 平筠
  • 上一篇:銀保機構公司治理邁上新臺階
  • 下一篇:正道香油挺進中亞市場 首站吉爾吉斯斯坦!