12月20日,蔚来突然发布声明,表示公司被邮件勒索,内部数据遭到窃取。据悉,勒索金额为225万美元等额比特币,折合人民币超过1500万元。
根据声明内容,蔚来在第一时间成立专项小组进行调查与应对,并向有关监管部门报告此事件。经过初步调查,蔚来内部数据确实遭到窃取,涉及2021年8月之前部分用户基本信息和车辆销售信息。
12月20日深夜,针对用户数据泄露一事,蔚来创始人、CEO李斌在官方社区致歉,表示会对此次事件给用户带来的损失承担责任。同时,李斌也透露会协同有关部门深入调查,对于窃取和买卖此次事件相关数据的违法行为追查到底。
同时,蔚来控股有限公司首席信息安全科学家、信息安全委员会负责人卢龙也发布了进一步的补充声明,表示本次事件不涉及车辆使用中产生的数据(如行车轨迹、座舱数据),也不影响车辆的驾乘或远程控制。此外,事件发生后,蔚来对公司网络信息安全进行了排查与强化,以避免此类事件的再次发生。
数据统计显示,自蔚来开启交付至数据失窃时间节点(2021年8月之前),这段时间公司共计交付12.55万辆新车,目前还无法得知是否全部相关信息遭到泄露,但从基数来看,确实是较为广泛的覆盖范围。
其实早在今年4月,工信部等部门曾经联合发文,针对加强新能源汽车企业安全体系建设给出指导意见,文中明确提出要对车辆网络安全状态进行监测,加强对车辆运行数据的分析挖掘。相关文件的发布,也使新能源车企的产品数据安全有了进一步保障。
此次蔚来遭遇大面积的数据泄露,也给众多车企敲响警钟,大数据时代,务必要切实保障用户数据的安全性。在新能源汽车安全监管过程中,车企还有很长的路要走。
领取专属 10元无门槛券
私享最新 技术干货