蔚來被曝出數(shù)據(jù)泄露，涉及2021年8月前的部分用戶，蔚來稱將對此事件造成的損失負責。

12月20日，蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區(qū)發(fā)布公告，2022年12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬美元(當前約1570.5萬元人民幣)等額比特幣。

盧龍還表示，在收到勒索郵件后，公司當天即成立專項小組進行調(diào)查與應對，并第一時間向有關(guān)監(jiān)管部門報告此事件。經(jīng)初步調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。事件發(fā)生后，對公司網(wǎng)絡信息安全進行了排查與強化。

(相關(guān)資料圖)

當日晚間，蔚來創(chuàng)始人、CEO李斌也在聲明評論區(qū)表示：“非常抱歉發(fā)生這樣的事。保護好用戶信息安全是我們的責任，我們沒有做好，向大家深表歉意，會對此次事件給用戶帶來的損失承擔責任。我們會協(xié)同有關(guān)部門深入調(diào)查此次事件，對竊取和買賣此次事件相關(guān)數(shù)據(jù)的違法犯罪行為追查到底。我們不會與不法行為妥協(xié)，也請大家及時提供線索?！?

據(jù)網(wǎng)絡流傳圖片，有人聲稱破解了蔚來大量數(shù)據(jù)，包括蔚來內(nèi)部員工數(shù)據(jù)2.28萬條、車主用戶身份證數(shù)據(jù)39.9萬條，用戶地址數(shù)據(jù)65萬條等信息，要價從0.1-0.25比特幣不等。

有2021年8月之前購車的蔚來車主告訴證券時報·e公司記者，車主自己無法確定數(shù)據(jù)是否已經(jīng)被泄露，目前暫時沒有受到影響。記者同時致電蔚來客服，對方表示，公司目前不會對此做出主動賠償，但如果出現(xiàn)“接到騷擾電話”等問題，公司可以協(xié)助解決?？头瑫r提醒，如近期遇到涉及蔚來的陌生來電，需小心謹慎，勿透露個人信息。

證券時報·e公司記者就調(diào)查進展及后續(xù)安全保護措施等問題詢問蔚來，截至發(fā)稿對方尚未答復。

“這是目前新能源汽車領域規(guī)模比較大的一次數(shù)據(jù)泄露。”一位汽車行業(yè)專家告訴證券時報·e公司記者，但實際上，包括汽車行業(yè)在內(nèi)的許多領域長期存在數(shù)據(jù)安全問題，車主信息經(jīng)常遭到竊取和買賣，“從這個意義上說，蔚來能夠站出來曝光這種行為也值得肯定，可能有些車企直接花錢偷偷解決了。但車企根本上還是要提高數(shù)據(jù)安全保護能力，這次泄露的只是用戶數(shù)據(jù)，如果涉及到智能駕駛等數(shù)據(jù)，影響會更大，所以這次事件還是給行業(yè)提了個醒?！?

智能網(wǎng)聯(lián)汽車的發(fā)展增加了數(shù)據(jù)安全保護的難度和重要性，國內(nèi)相關(guān)法規(guī)正在逐步完善。目前相關(guān)的法規(guī)《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》、《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》、《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》等。

《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》規(guī)定，涉及個人信息主體超過10萬人的個人信息就屬于重要數(shù)據(jù)，在數(shù)據(jù)出境等方面受到限制。此外，該法規(guī)還倡導運營者處理個人信息和重要數(shù)據(jù)應堅持幾個原則，包括車內(nèi)處理原則、匿名化處理原則、最小保存期限原則、精度范圍適用原則、默認不收集原則。

（文章來源：e公司）

關(guān)鍵詞： 用戶數(shù)據(jù)