國產(chǎn)造車新勢力蔚來用戶數(shù)據(jù)遭竊取����。
12月20日,蔚來控股有限公司首席信息安全科學(xué)家�����、信息安全委員會負責人盧龍在蔚來官方社區(qū)發(fā)布《關(guān)于數(shù)據(jù)安全事件的聲明》(以下簡稱“聲明”)��,回應(yīng)近期部分用戶數(shù)據(jù)遭竊取并被勒索一事�。
聲明顯示,2022年12月11日�����,蔚來公司收到外部郵件����,聲稱擁有蔚來內(nèi)部數(shù)據(jù),并以泄露數(shù)據(jù)勒索225萬美元等額比特幣�。在收到勒索郵件后,公司當天即成立專項小組進行調(diào)查與應(yīng)對,并第一時間向有關(guān)監(jiān)管部門報告此事件�����。
(相關(guān)資料圖)
據(jù)聲明所述�,經(jīng)初步調(diào)查,被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息�����。
據(jù)澎湃新聞記者估算���,自開啟交付至2021年7月,蔚來汽車歷史累計交付量為12.55萬輛�����,這意味著此次遭竊信息或許超過10萬份資料���。
蔚來表示�����,對于此次事件對用戶造成的影響深表歉意��,并鄭重承諾�����,對因本次事件給用戶造成的損失承擔責任��。同時���,蔚來表示�����,公司將協(xié)同有關(guān)執(zhí)法部門深入調(diào)查此次事件�����,并依法堅決打擊相關(guān)的數(shù)據(jù)竊取����、買賣行為�����。
聲明稱�����,事件發(fā)生后,蔚來對公司網(wǎng)絡(luò)信息安全進行了排查與強化�����,以避免此類事件的再次發(fā)生�。
據(jù)官網(wǎng)所述,蔚來是一家全球化的智能電動汽車公司�����,于2014年11月成立�。蔚來11月交付1.42萬輛��,同比增長30.3%�,環(huán)比增長40.9%。今年1-11月���,蔚來共交付新車10.67萬輛�����。12月20日美股盤前�,蔚來(NYSE:NIO)跌1.72%,報10.87美元��,今年以來股價累計跌超65%��。
客戶信息安全正進一步影響著全球汽車行業(yè)生態(tài)�����。
今年10月���,日本汽車巨頭豐田汽車也曾表示其用戶個人信息被泄露�����。10月7日���,豐田汽車發(fā)表聲明稱, 使用其T-connect服務(wù)(豐田推出的一項遠程車載信息通信服務(wù))的約29.6萬名客戶的個人信息可能已被泄露����, 包括電子郵箱地址和客戶編號等,但其他敏感信息如姓名��、電話號碼和信用卡信息等均未受到影響�����。
彼時,豐田汽車調(diào)查后發(fā)現(xiàn)���,客戶信息之所以被泄露���,是因為開發(fā)T-connect網(wǎng)站的承包商將部分源代碼上傳到GitHub賬號上,并意外將權(quán)限設(shè)置成“公開”�, 時間為2017年12月至2022年9月15日。GitHub是全球最大的代碼社區(qū)之一��。
據(jù)外媒報道�,大眾汽車在2021年6月表示,有330萬名客戶的數(shù)據(jù)遭泄露����。原因是一家供應(yīng)商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護”地留在互聯(lián)網(wǎng)上�,包含相關(guān)客戶的姓名、地址�����、電話號碼��、甚至貸款信息等。大眾汽車及其子公司奧迪以及位于美國和加拿大的官方經(jīng)銷商都使用這個供應(yīng)商的服務(wù)����。
2018年,還曾發(fā)生過更大規(guī)模的車企數(shù)據(jù)泄露���。2018年7月22日���,據(jù)外媒報道,網(wǎng)絡(luò)安全公司UpGuard 的安全研究員報告稱�,100多家汽車相關(guān)企業(yè)的機密數(shù)據(jù)被泄露,包括通用汽車��、菲亞特克萊斯勒�����、福特���、特斯拉�����、豐田���、大眾等�。數(shù)據(jù)泄露的源頭都指向了這些企業(yè)的共同服務(wù)器提供商Level One Robotics��,涉及機密文件4.7萬個�,泄露的數(shù)據(jù)包括上述車廠的發(fā)展詳細藍圖的產(chǎn)品設(shè)計圖表、消費者發(fā)票合約信息���、工作研發(fā)計劃等一系列機密信息����。
關(guān)鍵詞:
豐田汽車
客戶信息
關(guān)于數(shù)據(jù)安全事件的聲明
