文/丁琦
12月20日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布消息称,有不法人士在网上出售蔚来相关数据。 12月11 日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并被勒索 225 万美元(当前约1570.5 万元)等额比特币。
根据网上爆出的消息,有人称其破解了蔚来大量数据,涉及蔚来的经营以及客户隐私,包括蔚来内部员工数据 22800 条、车主用户身份证数据 39.9 万条、用户地址数据 65 万条、蔚来注册用户数据 485 万条等。此外,这些数据均以比特币形式明码标价对外出售,比如 2.28 万条员工数据售价 0.15比特币,3.99万条车主身份证数据售价 0.25 比特币等。
针对该事件,12月20日蔚来发布了相关声明,声明中蔚来郑重承诺“对因本次事件给用户造成的损失承担责任。”蔚来表示:“在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监督部门报告此事件。经调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。”
据了解,这是今年以来蔚来汽车遭遇的第二起与信息安全和加密货币的事件。
在今年4月,蔚来内部通知中表示,2021年9月,蔚来风险管理部门收到相关投诉,投诉表明该公司的一位员工利用职位之便,使用公司内部服务器进行以太坊挖矿,时间长达一年以上。蔚来在内部通知中强调,该行为已经违反法律,同时也对公司系统安全和业务信息安全产生了负面影响。
在此次声明中蔚来补充表示:“窃取、买卖此类数据是违法犯罪行为,公司对此予以严厉谴责,也坚决不会向网络犯罪行为低头,我们将协同有关执法部门深入调查此次事件,并依法坚决打击相关数据窃取、买卖行为。”“公司再次对此次事件表示歉意。蔚来有责任并有义务使用一切手段保护用户信息安全,事件发生后,我们对公司网络信息安全进行了排查与强化,以避免此类事件的再次发生。我们将汲取教训,加强技术力量,不断提升蔚来信息系统的安全防护能力,以充分保护用户信息安全。”
责任编辑:李延安
