(原标题:蔚来客服回应用户数据大规模泄露:暂不会主动告知或发起赔偿)
近日,蔚来被曝出其用户相关数据在网上被不法人士售卖,引发关注。针对此事,蔚来创始人李斌12月20日夜间致歉称,会对此次事件给用户带来的损失承担责任,这一致歉仍引发多位蔚来车主质疑。12月21日,蔚来客服人员对此向南都记者表示,数据泄露的原因及影响范围仍在排查中,目前暂时不会主动告知某位车主其数据遭到泄露,或发起主动赔偿。若车主有任何需要及疑虑,可联系专属工作人员和客服等。
针对数据泄露一事,12月21日,蔚来客服人员向南都记者表示,数据泄露的原因及影响范围仍在排查中,目前暂时不会主动告知某位车主其数据遭到泄露,或发起主动赔偿。若车主有任何需要及疑虑,可联系专属工作人员和客服等。近期若接到陌生来电,特别是提及到蔚来时,请一定小心谨慎,不清楚的话可以联系蔚来官方工作人员。当南都记者进一步追问车主需如何举证自己的损失时,该客服人员未予正面回复,仅称蔚来方面会对用户损失负责,用户可以在专属群或向官方工作人员反馈。
南都此前报道,12月20日下午,数张蔚来数据被破解及出售的图片在网络流传。网传图片显示,被破解的数据包括蔚来内部员工数据22.8万条,从总裁到一线员工均有;车主用户身份证数据399万条、用户地址数据65万条等信息,勒索要价从0.1-0.25比特币不等。
网络图片
对此,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告称,12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(当前约1570.5万元人民币)等额比特币。
在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。
卢龙透露,本次事件不涉及车辆使用中产生的数据(如行车轨迹、座舱数据),也不影响车辆的驾乘或远程控制。蔚来还在进一步调查数据泄露的原因和影响范围。
网络截图
12月20日,蔚来工作人员向南都记者表示,目前正对公司的网络信息安全进行排查与强化,具体有哪些用户受影响暂不可知,相关信息仍在排查中,当前已知的是2021年8月之前的部分用户基本信息和车辆销售信息被窃取。在用户基本信息中,可能会包括身份证号、真实姓名、家庭住址等信息。
当天晚间,李斌在评论区回应道,“非常抱歉发生这样的事。保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”
南都记者注意到,李斌发布致歉评论后,仍有多位蔚来车主不买账。有车主质疑道,具体泄露的数据有哪些、有何补救措施、车主如何举证自己的损失、需要车主防范和注意什么,此次信息泄露事件是因内部人员非法窃取还是安全网络被攻破等,蔚来方面都需要作出进一步解释。
12月21日早间,蔚来在港交所发布公告称,12月20日,公司得知2021年8月之前部分中国用户信息及车辆销售数据在网上被第三方违法出售。蔚来已在中国就该事件发布公开声明,其中提供了解答用户就数据泄露事件疑问的专门热线及邮箱地址。
此外,蔚来承诺其对因数据泄露事件给用户造成的损失承担责任。蔚来对此次事件深表歉意,并采取一切可能方式支持其用户。蔚来持续与相关政府部门合作调查此事件,并采取必要措施控制潜在损失。蔚来再次重申其对保护用户数据安全及隐私的承诺。
采写:南都记者 方诗琪
相关新闻
李斌致歉蔚来汽车数据大规模泄露 泄露原因遭用户质疑
《科创板日报》记者致电蔚来客服,对方表示,目前暂时也并不清楚数据泄露原因,公司正在调查,有进一步信息将会在蔚来官方社区公告。
资料图
《科创板日报》12月20日讯(记者 张洋洋)20日下午,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告,2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(当前约1570.5万元人民币)等额比特币。
卢龙还透露,在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。
卢龙称,事件发生后,对公司网络信息安全进行了排查与强化。
今日晚间,蔚来创始人、CEO李斌也在声明评论区表示:“非常抱歉发生这样的事。保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”
泄露数据或含身份证、住址、购车额度和指标等
《科创板日报》记者今日致电蔚来客服,对方表示,目前暂时也并不清楚数据泄露原因,公司正在调查,有进一步信息将会在蔚来官方社区公告。
根据蔚来所述,泄露数据包含“用户基本信息”,《科创板日报》记者在蔚来App看到,在用户“个人信息”和“账号绑定”这两栏,目前包含用车城市、地址、手机号等信息。如果是办理了购车手续的蔚来车主,在“我的证件”这一栏,用户如有添加,则可能会包含身份证、护照、薪资、社保、公积金、房产证、行驶证、驾驶证、购车额度证明、购车指标等更为隐私的个人信息。
网传图片
与此同时,今日下午,一张关于蔚来数据的图片在网络流传,图片内容称泄露数据包含了蔚来内部员工数据228000条,包含总裁到一线员工;车主用户身份证数据3990000条,用户地址数据650000等信息,勒索要价从0.1-0.25比特币不等。
网传图片
截至发稿,在蔚来官方社区的这条声明评论区下方,已有332条用户评论,这个数字还正在增加,多数用户关注点在于:数据是如何被窃取的?哪些数据被泄露?泄露到了何种程度?是否已经止损?会造成什么影响?如何赔偿?如何防止类似事件再发生等。
数据安全将成车企核心竞争力之一
关于智能汽车涉及个人数据安全相关的各种问题,过去已经引发过不少讨论,但是在“新能源车企里,蔚来是第一个较大规模的数据泄露”,一位不愿具名的长期专注于网络安全行业的投资人告诉《科创板日报》记者,“这次数据泄露,大概率不是通过车本身泄露,是通过后台数据库泄露的”。
在影响方面,一名新能源汽车技术人员告诉《科创板日报》记者,这次的数据泄露,可能不会对车辆本身造成影响。
该技术人员表示,这次是在个人信息层面的数据泄露,而对于车辆本身的标准数据,涉及到驾驶安全,“这种级别的数据控制权限要求非常高,车企基本不允许无限去控制”。
“黑客要去攻击车辆本身的话,还是有技术门槛,汽车本身有车载安全网关,也会进行拦截。”上述投资人称,“但就类似于电商平台的用户数据,这次泄露的数据,大部分是存储在后端、数据库或者云端的个人数据,对于企业而言一方面是声誉的损失,另外也可能会受到行政方面的处罚。保障智能汽车的数据安全,将成为未来车企的核心竞争力之一。”
在蔚来的声明评论区,已有不少用户表示,希望“车企配合用户及时修改信息,以防车主相关资料被利用,并影响到家人朋友”,“软件里的个人信息,能删的赶紧删掉”。
目前,市面上的智能汽车均搭载了大量的传感器、摄像头和超声波雷达等,车主的生物识别信息、通讯录、车内驾驶行为等数据涉及隐私采集,车外环境数据可能涉及敏感地域、关键人员与装备等。
目前,在政策层面,国家对智能汽车的安全问题已经有相应的立法规划。相关部门陆续出台了《汽车数据安全管理若干规定(试行)》、《关于加强智能网联汽车生产企业及产品准入管理的意见》、《信息安全技术网联汽车采集数据的安全要求》等法规,旨在加强在车辆数据安全、网络安全、功能安全和预期功能等方面的管理。
创道硬科技创始人步日欣对《科创板日报》记者表示,汽车是未来新兴的智能终端,所产生的数据不仅涉及车主乘客的隐私,还会涉及国家安全,一旦受网络攻击而泄露,被各种利益方不当使用,会给个人利益、国家利益,造成更严重的后果。
步日欣还称,对于采集的数据,车企不应该只考虑这些数据对车企的价值,更需要考虑如何安全、脱敏地使用,如何保证数据使用在安全可控的范围内,如何利用新兴的网络安全技术保证数据安全性。