搜索
首页
大数快讯
大数活动
服务超市
文章专题
出海平台
流量密码
出海蓝图
产业赛道
物流仓储
跨境支付
选品策略
实操手册
报告
跨企查
产业带
导航
知识体系
工具箱
产业园
更多
百科
找货源
跨境招聘
DeepSeek
首页
>
蔚来车主:不要用数据勒索转移信息泄漏视线
>
蔚来车主:不要用数据勒索转移信息泄漏视线
化妆品报告IDCOSME
2022-12-21
2
导读:总不能让用户众筹保护个人信息吧?
“现在网络上声音铺天盖地,蔚来的声明将很多视线引到勒索上去了,我觉得这样大打‘同情牌’也有不妥。
”李启说,勒索行为理应得到应有的法律制裁,作为车企来说,没有尽到用户信息保密责任和义务
,也是事实。
作者 |
王珂
编辑 |
十四月
国产汽车蔚来因为数据泄漏引发大量关注。12月20日,来自蔚来官方消息称,公司收到外部
邮件
,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(约合人民币1567万元)等额比特币。不少消费者对信息泄漏不安的同时,也对蔚来表示不满。
一名蔚来车主对消费实验室表示,蔚来用户信息泄漏遭到勒索固然值得同情,但蔚来不应因此忽视自身泄漏用户信息责任,更不要因此大打“勒索”同情牌。
“蔚来至少泄漏39万多条用户信息”
“从公开的消息来看,这次蔚来至少泄漏39万多条用户信息。”蔚来车主李启(化名)对消费实验室说。
李启说,他在蔚来官方公布消息前,就已经关注蔚来信息泄漏。“网上有消息,早在4月,用户信息泄漏就已有苗头。”李启说。
一张疑似网传截图显示,有人宣称破解了蔚来大量数据,并明码标价出售:“近日,我们破解了蔚来大量数据,同时给了蔚来两次机会,但是蔚来宁愿花费千万请歌手,也不愿意买断这部分数据来保护各位车主和用户,因此决定有偿曝光。”
在李启看来,信息泄漏引起很多蔚来车主质疑,事情发展到无法继续隐瞒,蔚来才选择了公布。
12月20日,蔚来信息安全委员会负责人卢龙在蔚来官方社区发布公告称,12月11日,公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(约合人民币1567万元)等额比特币。在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一
时间
向有关监管部门
报告
此事件。
当日晚间,蔚来创始人、首席执行官李斌就数据泄露一事在蔚来官方社区致歉。李斌表示,“保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”
“不能用打同情牌掩盖信息泄露事实”
李启说,蔚来用户信息泄漏是不争的事实。事发后,除了看到蔚来一纸声明,作为蔚来车主,没有一点办法,也没看到蔚来主动的作为。
“现在网络上声音铺天盖地,蔚来的声明将很多视线引到勒索上去了,我觉得这样大打‘同情牌’也有不妥。”李启说,勒索行为理应得到应有的法律制裁,作为车企来说,没有尽到用户信息保密责任和义务,也是事实。
消费实验室了解到,网传截图显示,其列出的数据涉及蔚来的经营以及客户隐私,包括蔚来员工数据、订单数据、用户及企业代表联系人数据,还包括车主身份证、用户地址,甚至车主亲密关系、车主
贷款
数据等极为隐私的信息。
“这些信息都被被明码标价进行出售。”李启说,例如:蔚来内部员工数据22800条,包含总裁到一线员工,售价0.15比特币;车主用户身份证数据399000条,售价0.25比特币;车主亲密关系数据360000条,售价0.2比特币;9.车主贷款数据170000条,售价0.1比特币…….
按照蔚来信息安全委员会负责人卢龙卢龙的说法,本次事件不涉及车辆使用中产生的数据(如行车轨迹、座舱数据),也不影响车辆的驾乘或远程控制。
李启说,当他看到这条信息时,有种说不出话的感觉。“只能苦笑,蔚来一边大打同情牌,一方面又说不会影响驾驶安全,但不能用打同情牌掩盖信息泄露事实。”
“蔚来车主的权益不应被忽视”
蔚来用户对此次数据泄露反应强烈。一位蔚来汽车用户在某平台上留言称,“这是怎么被窃取的,得查清楚,信息安全方面有漏洞,肯定是严重的问题。”也有网友通过社交媒体表达了不满。
“现在很多车主对蔚来用户信息泄漏不满意,网络上各种声音都有,甚至于可以看到一批‘水军’的影子。”李启说。
最新交付数据显示,蔚来汽车11月交付量为1.42万辆,同比增长30.3%。截至2022年11月30日,蔚来汽车历史累计交付量为27.37万辆。
遭信息泄漏事故的车企并非只有蔚来。
2019年,丰田部分销售子公司超过310万名客户信息被窃取。今年10月,据路透社报道,丰田汽车在一份声明中表示,使用其T-connect
服务
的约29.6万名客户的个人信息可能已被泄露,包括电子
邮箱
地址和客户编号等。
去年6月,大众汽车方面也曾表示,有将近330万名客户或潜在买家的数据遭泄露,具体信息包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。大众汽车方面称,这是由于其供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上。
今年5月,通用汽车发布声明称,注意到2022年4月11日至29日期间,部分在线客户账户出现了可疑登录。尽管通用汽车方面在发现问题后立刻采取措施,但黑客仍旧通过在线移动应用程序获取了部分客户的个人信息,包括姓名、邮箱地址、邮寄地址、绑定账户的姓名、电话等信息。
李启认为,蔚来车主的合法权益不应被忽视,车企除了不向勒索妥协外,还应该想想如何才能保障用户信息安全,泄漏之后又如何维护用户权益和补偿用户,才是蔚来应该有的态度。
“总不能真像有的网友说的那样,用户自己众筹来保护个人信息安全吧?”李启说。
【声明】内容源于网络
0
0
化妆品报告IDCOSME
化妆品分委会秘书处官方账号 关注化妆品领域质量与安全,服务美好生活。
内容
216
粉丝
0
关注
在线咨询
化妆品报告IDCOSME
化妆品分委会秘书处官方账号 关注化妆品领域质量与安全,服务美好生活。
总阅读
8
粉丝
0
内容
216