2022年12月20日,一则“蔚来数据泄露”的消息在网安圈内快速传播,在网友在互联网上发帖称,有人获取了蔚来汽车大量的数据,其中包括蔚来内部员工数据22800条、车主用户身份证数据399000条。一时间引起众多业界人士的广泛讨论。
针对这一消息,12月20日下午,蔚来汽车发布了一则“关于数据安全事件的声明”,称蔚来公司收到外部勒索邮件,对此表示拥有蔚来内部数据,并以数据泄露勒索225万美元的比特币。经过蔚来汽车内部初步的调查,承认被窃取的数据为2021年8月之前的部分用户基本信息和车辆销售信息。
关于此次数据泄露事件,蔚来汽车向对用户造成的影响深表歉意,并郑重承诺,对因本次事件给用户造成的损失承担责任,并协调执法机关深入调查。同时,蔚来表示,已对公司网络信息安全进行排查和强化,后续将加强技术力量,提升信息系统的安全防护能力,充分保护用户信息安全。
员工和车主信息泄露难以避免
截止到目前,暂时不清楚蔚来汽车员工和车主的具体数据泄露量是多少,以及泄露的数据类型有哪些。但蔚来汽车能够及时发布公开声明,让员工和车主知晓此次数据泄露事件的做法,得到不少业界人士的肯定,同时希望蔚来可以真正落实声明中的承诺,对存在数据泄露的车主和员工负起相应的责任。
作为新能源汽车头部品牌,蔚来汽车的交付量处于行业前列。从第三方公开平台查询的信息显示,蔚来汽车在2021年 1~7 月累计交付 49887 台,2020 年全年交付量达 43728 台,2019 年全年交付量达 20565 台,2018 年全年交付量达 11348 台。
从蔚来公司发布的声明可以得知,蔚来将联合执法机构共同处理,因此不会支付这部分赎金,那么上述被窃取的信息很有可能会在暗网上打包售卖或公开。
网传蔚来汽车泄露的信息已经在被勒索组织“拆分零售”,具体包括车主身份证号码、车主地址信息、注册用户数据、贷款数据等,价格在0.1-0.25个比特币,全部打包价格为1个比特币。
这也就意味着将有十余万的车主和员工处于个人数据泄露的风险之中。在接下来的一段时间内,他们及其亲属也将有可能面临的垃圾短信、营销电话、网络邮件钓鱼、电信诈骗等事件,用户应提高警惕,保护好个人财产安全。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
