蔚来车主数据泄密被勒索比特币 李斌称不妥协死磕到底|汽势关注_Connect:Connectome

Billions项目组

汽势Auto-First|刘天鸣

在智能汽车这条全新的赛道上,汽车安全不再局限于安全气囊、车身结构等主被动安全配置,还要更重视用户数据安全和用户信息保护。

12月20日,蔚来汽车在一份声明中指出,公司于12月11日收到外部邮件,对方声称拥有蔚来内部数据,并以数据泄露勒索225万美元等额比特币。蔚来汽车经过调查后发现,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

华尔街日报:随着监管审查的增加,加密公司加大合规部门招聘力度:9月30日消息,随着加密货币公司在美国和全球范围内受到越来越多的监管审查,它们正在加大合规部门的招聘力度。专注于受监管行业的全球招聘公司Hamlyn Williams Inc.表示,2021年,该公司对金融科技和加密货币业务进行了18次首席合规官人才搜索,高于2020年全年的7次。

创建、托管和交易数字货币的企业面临越来越大的监管压力。美国证券交易委员会主席Gary Gensler本月表示,他认为加密货币没有太大的长期可行性,并强调他对保护投资者和将市场置于监管之下的重视。Gensler曾多次将加密市场比作狂野西部,并敦促加密交易和借贷平台向美国SEC注册,称它们可能违反联邦法律提供未注册的证券。(华尔街日报)[2021/9/30 17:18:06]

蔚来汽车在致歉公告中表示,蔚来对此次事件深表歉意,并采取一切可能方式支持用户。蔚来汽车持续与相关政府部门合作调查此事件,采取必要措施控制潜在损失。同时,蔚来汽车重申其对保护用户数据安全及隐私的承诺。

声音 | 分析师:随着购买兴趣出现,XRP有望上涨11%:分析师Crypt0mer最近指出,购买兴趣出现“在XRP 0.21美元左右”,使得“XRP反弹到0.25美元是合理的”。XRP升至0.25亿美元将比目前0.225美元的价格上涨11%。(Ethereum World News)[2019/12/10]

在蔚来汽车发布的《关于数据安全事件的声明》中,蔚来创始人、董事长、首席执行官李斌表示,“会对此次事件给用户带来的损失承担责任”,“对窃取和买卖此次事件相关数据的违法犯罪行为追查到底,我们不会与不法行为妥协”。蔚来首席信息安全科学家、信息安全委员会负责人卢龙也向用户致歉并表示,本次事件不涉及车辆使用过程中产生的数据,也不影响车辆的驾乘或远程控制,蔚来汽车在进一步调查数据泄露的原因和影响范围。

美国银行策略师宣告低通胀时代结束,未来美元将进一步走强:金色财经报道,美国银行G-10货币策略主管Athanasios Vamvakidis表示,强劲的劳动力和通胀报告正在强化一些人的信念,即更高的价格压力将持续下去,而央行力图让通胀回落至预期目标水平的努力将令其信誉面临考验。鉴于通胀与发达货币市场正相关,这带来了美元进一步走强的风险。Vamvakidis宣告低通胀时代结束了。对Vamvakidis而言,央行在当前通胀率飙升之前对非常宽松的货币政策的依赖,可能加剧为了实现2%的通胀目标所要承受的经济痛苦。[2023/3/10 12:53:06]

数据:美联储12月实现缩表334.07亿美元:1月3日消息,据美联储官网信息,美联储12月实现缩表334.07亿美元,其资产总额由8.584万亿降至8.551万亿美元。[2023/1/3 22:22:51]

从网上曝出的疑似出售信息相关截图可以看到,蔚来汽车遭恶意泄露的数据包括员工信息、车主身份证数据、用户地址、订单数据、车主贷款数据等,黑客针对每一项盗取的用户数据“明码标价”。

其实,蔚来汽车并非汽车领域第一家出现用户信息泄露的企业。当汽车产业智能化、互联化转型的加深,销售渠道的多元化变革,车企掌握了大量的用户隐私数据。日积月累的用户数据,犹如一把双刃剑,在安全保护下合理利用,能够帮助车企完善用户画像,使得研发更加精准,也能更好地帮助车企定制战略。若未能够安全合理的使用用户数据,则会失去用户的信任。

今年10月份,丰田汽车表示,因开发T-Connect网站的承包商不小心上传了部分带有公共配置的源码,使得使用T-Connect服务的超29万用户资料可能发生泄露,泄露的用户敏感个人信息包括姓名、电话、信用卡信息等。

无独有偶,大众汽车在2021年也出现过用户隐私数据泄露。大众汽车在一份声明中表示,约有330万大众、奥迪汽车的车主和潜在客户的个人数据遭到泄露,数据包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。

随着汽车的智能化水平越来越高,信息安全问题一直备受关注,车企需要保护的用户个人数据也越来越多。车内的摄像头、定位设备、座位传感器等等,都有可能采集到车主及乘客的隐私信息,而在车外,车载摄像头、激光雷达、毫米波雷达等传感器,也会对道路、城市数据收集,据相关研究机构估算,一辆自动驾驶测试车每天产生的数据量最高可达10TB。

面对汽车产业暴露汽车数据安全问题和日益突出的风险隐患,网信办、发改委、工信部、部、交通运输部早在去年便联合发布了《汽车数据安全管理若干规定》。

《规定》倡导,汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则,减少对汽车数据的无序收集和违规滥用。《规定》明确,汽车数据处理者应当履行个人信息保护责任,充分保护个人信息安全和合法权益。

此外,《规定》要求汽车数据处理者开展重要数据处理活动,应当遵守依法在境内存储的规定,加强重要数据安全保护。并落实年度报告制度要求,按时主动报送年度汽车数据安全管理情况,不得超出出境安全评估结论违规向境外提供重要数据。

作为汽车行业里最早且最成功的用户型企业之一,蔚来汽车拥有一套完整的用户生态,将产品和服务延展到生活、出行多种领域,而蔚来汽车背后的用户数据更容易被不法分子盯上,摆在蔚来汽车面前的是如何顺利解决此次用户泄露事件,并制定好安全可靠的数据安全体系,重新赢回客户的信任。

蔚来汽车数据泄露事件也为其他中国汽车企业敲响警钟,保护用户数据等汽车数据安全迫在眉睫。车企在利用车联网服务用户的同时,更应当注重数据安全管理及防护体系的建设,从而避免潜在数据被盗取的风险,打消用户顾虑。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:475ms