SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 蔚来数据泄露被勒索超千万,车企信息安全如何防护?
浏览量:2719次评论:0次
作者:Anita时间:2022-12-21 20:08:39
12月20日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告,2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(当前约1570.5万元人民币)等额比特币。
在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。经初步调查,蔚来汽车在声明中表示,经初步调查被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。
蔚来汽车对《科创板日报》记者回应称,“目前数据被窃取的情况还在调查中,暂时也并不清楚数据泄露原因。”
根据蔚来所述,泄露数据包含“用户基本信息”,《科创板日报》记者在蔚来App看到,在用户“个人信息”和“账号绑定”这两栏,目前包含用车城市、地址、手机号等信息。如果是办理了购车手续的蔚来车主,在“我的证件”这一栏,用户如有添加,则可能会包含身份证、护照、薪资、社保、公积金、房产证、行驶证、驾驶证、购车额度证明、购车指标等更为隐私的个人信息。
与此同时,一张流传于网络的图片显示,有人宣称破解了蔚来大量数据,并公开叫价出售。其列出的数据涉及蔚来的经营以及客户隐私,包括蔚来员工数据、订单数据、用户及企业代表联系人数据,还包括车主身份证、用户地址,甚至车主亲密关系、车主贷款数据等极为隐私的信息。这些信息被明码标价出售。例如:
1.蔚来内部员工数据22800条,包含总裁到一线员工,从事新能源招聘和猎头工作的可以关注,售价0.15比特币;
2.车主用户身份证数据399000条,从事黑灰产的可以关注,售价0.25比特币;
……
8.车主亲密关系数据360000条,挖掘社会关系的可以关注,售价0.2比特币;
9.车主贷款数据170000条,售价0.1比特币。
蔚来汽车发布声明后,多数用户关注点在于:数据是如何被窃取的?哪些数据被泄露?泄露到了何种程度?是否已经止损?会造成什么影响?如何赔偿?如何防止类似事件再发生等。
值得一提的是,遇到相同问题的车企并非只有蔚来汽车。
去年6月,大众汽车方面曾表示,有将近330万名客户或潜在买家的数据遭泄露,具体信息包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。大众汽车方面称,这是由于其供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上。
2019年,因黑客入侵服务器,丰田部分销售子公司超过310万名客户信息被窃取,虽然事后丰田强调泄露的信息中并不包含用户的细节财务信息,但也并未完全披露被盗的数据类型。
大量信息泄露的背后暴露出了智能汽车时代用户数据安全问题的严重性,也反映了当下蓬勃发展的智能汽车行业存在网络安全、数据安全等风险。
根据《汽车数据安全管理若干规定(试行)》,《信息安全技术网联汽车采集数据的安全要求》,《个人信息保护法》,《数据安全法》,《网络安全法》等法规要求,车企必须合法合规收集,使用,传输,存储敏感数据。
锐成信息建议车企对相关车辆应用服务做等保测评,并建立起相关的网络安全或数据安全的配套防护措施和防范的管理体系,做好数据安全采集、存储、认证加密、安全加密传输、脱敏等保护技术,保障数据的安全性和唯一性,确保敏感信息不被截取、泄露。
当前,随着汽车智能化程度越来越高,保障智能汽车的数据安全,关乎到用户的权益,更关乎行业发展进程,也将成为未来车企的核心竞争力之一。不论是蔚来,丰田还是大众等车企,作为数据运营的主体,都将担起数据安全的重任,提升安全防护能力。
相关文章推荐
2024-11-22 14:02:30
2024-11-15 14:13:40
2024-11-12 14:34:10
2024-11-08 14:13:57
2024-11-07 15:21:47
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录