用户数据被窃,遭勒索225万美元!蔚来回应了

2022-12-21 08:25:45

用户数据被窃,遭勒索225万美元!蔚来回应了

近日,有媒体报道,网络上有人称破解了蔚来大量数据,包括蔚来内部员工数据22800条、车主用户身份证数据399000条。

对此,蔚来12月20日发布声明回应称,确有其事,并遭到225万美元等额比特币勒索,目前已排查风险,并将为用户损失负责。

同花顺数据显示,截至12月20日收盘,蔚来港股报86.35港元/股,下跌4.95%,总市值为1443亿港元。

来源:同花顺

用户数据被窃取

12月20日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来APP官方社区发布声明称,2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。

来源:蔚来APP

据悉,在收到勒索邮件后,蔚来当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

对此,蔚来表示,事件发生后,蔚来对公司网络信息安全进行了排查与强化,以避免此类事件的再次发生。蔚来承诺,对因本次事件给用户造成的损失承担责任,并对此次事件表示歉意。

加大数据安全保护

随着汽车智能化加速,相关数据泄露事件频发,用户数据安全及隐私问题备受关注。

丰田汽车在今年10月表示,发现在T-Connect服务中有296019条客户信息疑似被泄露,泄露的内容包含了客户电子邮件地址和客户号码,受影响的客户为2017年7月以来使用电子邮件地址注册该服务网站的个人用户。对于信息泄露原因,丰田汽车表示,从2017年12月到今年9月15日,开发T-Connect网站的承包商不小心上传了部分带有公共配置的源码。

2021年,大众汽车宣布,约有330万大众、奥迪汽车的车主和潜在客户的个人信息遭到泄露,具体信息包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。

我国近年来正加快制定相关法律法规,保护数据安全。今年12月,国家工业和信息化部印发《工业和信息化领域数据安全管理办法(试行)》的通知,明确了数据的分类分级制度,制定工业和信息化领域数据分类分级、重要数据和核心数据识别认定、数据分级防护等标准规范,指导开展数据分类分级管理工作,制定行业重要数据和核心数据具体目录并实施动态管理。

《办法》规定了数据全生命周期安全管理制度,针对不同级别数据,制定数据收集、存储、使用、加工、传输、提供、公开等环节的具体分级防护要求和操作规程;此外明确规定了存储重要数据和核心数据的,应当采用校验技术、密码技术等措施进行安全存储,并实施数据容灾备份和存储介质安全管理,定期开展数据恢复测试。

华西证券认为,《办法》出台的目的是落实《网络安全法》《数据安全法》《个人信息保护法》《中华人民共和国国家安全法》的规定,规范工业和信息化领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益。

编辑:宋兆卿 于红波

上一篇

热门阅读