(资料图)
文丨彭苏平
编辑丨苏建勋
又一起信息安全“事故”。
12月20日,蔚来官方APP中,有人宣称破解了蔚来大量数据,并公开叫价出售。
其列出的数据涉及蔚来的经营以及客户隐私,包括蔚来员工数据、订单数据、用户及企业代表联系人数据,还包括车主身份证、用户地址,甚至车主亲密关系、车主贷款数据等极为隐私的信息。
这些信息被明码标价,价格均以比特币为单位,比如2.28万条员工数据,售价0.15比特币,3.99万条车主身份证数据,售价0.25比特币,全部数据打包,售价1比特币。
12 月 20 日下午,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布声明,证实了数据被窃一事,并对用户表达了歉意,同时承诺,对因本次事件给用户造成的损失承担责任。
蔚来方面表示,被窃取数据为 2021 年 8 月之前的部分用户基本信息和车辆销售信息。
根据声明,2022 年 12 月 11 日,蔚来公司就收到声称拥有蔚来内部数据的外部邮件,发件方以泄露数据为由,向蔚来勒索了 225 万美元(当前约 1570.5 万元人民币)等额比特币。收到邮件后,蔚来当天成立了专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。
“窃取、买卖此类数据是违法犯罪行为,公司对此予以严厉谴责,也坚决不会向网络犯罪行为低头。我们将协同有关执法部门深入调查此次事件,并依法坚决打击相关的数据窃取、买卖行为。”蔚来在声明中称,蔚来有责任并有义务使用一切手段保护用户信息安全,事件发生后,对公司网络信息安全进行了排查与强化,以避免此类事件的再次发生。