蔚来汽车数据被窃遭“天价”勒索,李斌致歉 中汽协:不应向犯罪行为妥协_INT:Mineable

来源:财联社

  12月20日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告,2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。

  “在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。”蔚来汽车在声明中表示,经初步调查被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

  对于是否是因翻越蔚来防火墙导致数据失窃,有蔚来汽车高层对财联社记者回应称,“目前数据被窃取的情况还在调查中。”

  针对可能造成的用户损失,蔚来汽车客服人员表示,不会做出主动赔偿,但“对客户的反馈会记录再案,且会对因本次事件给用户造成的损失承担责任”。蔚来客服同时表示,目前尚未出台赔偿方案,并提醒,如近期遇涉及蔚来的陌生来电,需小心谨慎,勿透露个人信息。

  一张流传于网络的图片显示,有人宣称破解了蔚来大量数据,并公开叫价出售。其列出的数据涉及蔚来的经营以及客户隐私,包括蔚来员工数据、订单数据、用户及企业代表联系人数据,还包括车主身份证、用户地址,甚至车主亲密关系、车主贷款数据等极为隐私的信息。

尼日利亚BTC点对点交易量在2022年上半年接近4亿美元:金色财经报道,根据点对点加密货币交易平台Paxful的最新数据,2022年上半年尼日利亚的比特币交易量接近4亿美元。再加上2021年的7.6亿美元交易量,这意味着这个西非国家现在是加密货币交易所全球最大的市场。尼日利亚通过点对点(P2P)交易所交易的比特币数量不断增长,正值监管机构打击违反尼日利亚中央银行(CBN)2021年2月5日指令的金融机构之际。该指令禁止银行和其他受监管的金融机构促进涉及加密实体的交易。(news.bitcoin)[2022/8/25 12:48:02]

  这些信息被明码标价,价格均以比特币为单位,比如2.28万条员工数据,售价0.15比特币;3.99万条车主身份证数据,售价0.25比特币;全部数据打包,售价1比特币。

  针对数据泄露遭勒索的情况,蔚来汽车态度坚决。“窃取、买卖此类数据是违法犯罪行为,公司对此予以严厉谴责,也坚决不会向网络犯罪行为低头。”蔚来在声明中表示,将协同有关执法部门深入调查此次事件,并依法坚决打击相关的数据窃取、买卖行为。

报告:亚洲将在2022年NFT领域占据最大市场份额:金色财经报道,区块链数据公司Chainalysis的一份报告显示,中亚和南亚交易者占全球NFT所有者的最大比例。该公司表示,截至2022年初,近30%的市场由亚洲交易商主导。在2021年中期的繁荣期间,亚洲在NFT领域的主导地位已飙升至近40%的市场份额。北美和西欧贸易商是该领域的第二和第三大用户。非洲、东欧和中东等地区在该领域处于落后地位。尽管某些地区确实落后,但自2021年初以来,没有任何地区占所有网络流量的40%以上,这表明,与整个加密货币一样,NFT已经吸引了全球投资者。(coingape)[2022/5/6 2:55:05]

  “中汽协支持蔚来汽车的声明,不应向犯罪行为妥协。”中国汽车工业协会秘书长助理兼技术部部长王耀对记者表示。

  王耀同时分析认为,以其个人初步判断,这次不是因技术问题导致的数据泄露。“目前看,对于蔚来汽车用户来说,不会出现系统性大规模数据泄露,也不会引发车辆端安全问题。”王耀称。

  智能化是汽车产业发展的重要趋势,而数据则是实现智能化的基石。随着汽车智能化程度越来越高,守好数据确保安全,关乎到用户的权益,更关乎行业发展进程。而汽车企业作为数据运营的主体,是数据安全的主体责任。

彭博分析师:通货紧缩将帮助比特币价格在2022年达到10万美元:12月11日消息,彭博大宗商品高级策略师Mike McGlone认为,通货紧缩可能会在明年取代通货膨胀。大宗商品见顶和美国国债长期债券收益率下降表明,2022年通货紧缩力量有可能重振,这将对比特币和黄金产生积极影响。比特币将有望达到10万美元,而黄金交易价格将达到2000美元。(Cryptopotato)[2021/12/12 7:33:22]

  就在12月13日,工信部印发《工业和信息化领域数据安全管理办法》的通知。其中指出,“工业和信息化领域数据处理者应当对数据处理活动负安全主体责任。”同时,“工业和信息化领域数据处理者在数据安全事件发生后,应当按照应急预案,及时开展应急处置,涉及重要数据和核心数据的安全事件,第一时间向本地区行业监管部门报告,事件处置完成后在规定期限内形成总结报告,每年向本地区行业监管部门报告数据安全事件处置情况。工业和信息化领域数据处理者对发生的可能损害用户合法权益的数据安全事件,应当及时告知用户,并提供减轻危害措施。”

  仅从目前被披露的信息,此次蔚来被窃数据尚未涉及车辆安全等,只不过因其作为智能电动品牌的代表而被业内广泛关注。但即便如此,切实保障数据安全已成为全社会的共识。

CFTC将在2024年之前制定全面的加密货币法规:7月9日,美国商品期货交易委员会(CFTC)发布了(2020-2024 年最终战略计划)。该计划表示CFTC将制定一个整体框架,以促进数字资产的负责任创新。CFTC目前已经为专门从事与数字资产相关衍生品的交易平台颁发了指定合约市场 (DCM) 许可证,比如LedgerX和ErisX(这两家交易所去年被CFTC 批准提供比特币期货)。CFTC承认,市场监管需要跟上甚至引导鼓励负责任的创新,避免早已过时的商业行为规则和方法。

CFTC主席Heath Tarbert于今年早些时候表示,自去年以来,监管机构正与美国证券交易委员会(SEC)密切合作,以确认加密货币的归属(属于证券或者商品)。7月8日,Heath Tarbert接受采访时表示,一旦能够清晰判断某种事物是否属于证券,那么将能够看到更多的数字资产上线期货产品。(TheBlockCrypto)[2020/7/9]

  蔚来汽车在声明中称,蔚来有责任并有义务使用一切手段保护用户信息安全,事件发生后,对公司网络信息安全进行了排查与强化,以避免此类事件的再次发生。

  //李斌致歉蔚来汽车数据大规模泄露原因遭用户质疑//

  今日下午,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告,2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。

  卢龙还透露,在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

  卢龙称,事件发生后,对公司网络信息安全进行了排查与强化。

  今日晚间,蔚来创始人、CEO李斌也在声明评论区表示:“非常抱歉发生这样的事。保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”

  泄露数据或含身份证、住址、购车额度和指标等

  《科创板日报》记者今日致电蔚来客服,对方表示,目前暂时也并不清楚数据泄露原因,公司正在调查,有进一步信息将会在蔚来官方社区公告。

  根据蔚来所述,泄露数据包含“用户基本信息”,《科创板日报》记者在蔚来App看到,在用户“个人信息”和“账号绑定”这两栏,目前包含用车城市、地址、手机号等信息。如果是办理了购车手续的蔚来车主,在“我的证件”这一栏,用户如有添加,则可能会包含身份证、护照、薪资、社保、公积金、房产证、行驶证、驾驶证、购车额度证明、购车指标等更为隐私的个人信息。

  与此同时,今日下午,一张关于蔚来数据的图片在网络流传,图片内容称泄露数据包含了蔚来内部员工数据228000条,包含总裁到一线员工;车主用户身份证数据3990000条,用户地址数据650000等信息,勒索要价从0.1-0.25比特币不等。

  截至发稿,在蔚来官方社区的这条声明评论区下方,已有332条用户评论,这个数字还正在增加,多数用户关注点在于:数据是如何被窃取的?哪些数据被泄露?泄露到了何种程度?是否已经止损?会造成什么影响?如何赔偿?如何防止类似事件再发生等。

  数据安全将成车企核心竞争力之一

  关于智能汽车涉及个人数据安全相关的各种问题,过去已经引发过不少讨论,但是在“新能源车企里,蔚来是第一个较大规模的数据泄露”,一位不愿具名的长期专注于网络安全行业的投资人告诉《科创板日报》记者,“这次数据泄露,大概率不是通过车本身泄露,是通过后台数据库泄露的”。

  在影响方面,一名新能源汽车技术人员告诉《科创板日报》记者,这次的数据泄露,可能不会对车辆本身造成影响。

  该技术人员表示,这次是在个人信息层面的数据泄露,而对于车辆本身的标准数据,涉及到驾驶安全,“这种级别的数据控制权限要求非常高,车企基本不允许无限去控制”。

  “黑客要去攻击车辆本身的话,还是有技术门槛,汽车本身有车载安全网关,也会进行拦截。”上述投资人称,“但就类似于电商平台的用户数据,这次泄露的数据,大部分是存储在后端、数据库或者云端的个人数据,对于企业而言一方面是声誉的损失,另外也可能会受到行政方面的处罚。保障智能汽车的数据安全,将成为未来车企的核心竞争力之一。”

  在蔚来的声明评论区,已有不少用户表示,希望“车企配合用户及时修改信息,以防车主相关资料被利用,并影响到家人朋友”,“软件里的个人信息,能删的赶紧删掉”。

  目前,市面上的智能汽车均搭载了大量的传感器、摄像头和超声波雷达等,车主的生物识别信息、通讯录、车内驾驶行为等数据涉及隐私采集,车外环境数据可能涉及敏感地域、关键人员与装备等。

  目前,在政策层面,国家对智能汽车的安全问题已经有相应的立法规划。相关部门陆续出台了《汽车数据安全管理若干规定》、《关于加强智能网联汽车生产企业及产品准入管理的意见》、《信息安全技术网联汽车采集数据的安全要求》等法规,旨在加强在车辆数据安全、网络安全、功能安全和预期功能等方面的管理。

  创道硬科技创始人步日欣对《科创板日报》记者表示,汽车是未来新兴的智能终端,所产生的数据不仅涉及车主乘客的隐私,还会涉及国家安全,一旦受网络攻击而泄露,被各种利益方不当使用,会给个人利益、国家利益,造成更严重的后果。

  步日欣还称,对于采集的数据,车企不应该只考虑这些数据对车企的价值,更需要考虑如何安全、脱敏地使用,如何保证数据使用在安全可控的范围内,如何利用新兴的网络安全技术保证数据安全性。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-2:802ms