在蔚来NIO DAY 2022媒体沟通会上,蔚来汽车创始人李斌再次对用户数据遭窃被勒索一事做出回应。李斌表示:坚决不和犯罪份子妥协,不做赔付的先河,哪怕公司赔破产了,也不会妥协。李斌称公司已经报案,“我是反对比特币的,比特币让勒索变得非常容易”。同时,对于数据泄露带来的损失,李斌称会承担责任,对参与买卖本次泄露数据的企业或个人,蔚来将会把法律程序走到底。他还呼吁行业不要向数据买卖者妥协,不要助长犯罪分子的气焰。
12月20日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在官方社区发布公告称,当天,有不法人士在网上出售蔚来相关数据。此前公司收到外部邮件,称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。公司当天即成立专项小组进行调查与应对。蔚来对于此次事件对用户造成的影响深表歉意,并承诺对因本次事件给用户造成的损失承担责任。
当日晚间,李斌在蔚来官方社区就用户数据泄露一事发文致歉。他表示:“保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”
经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。据了解,此次蔚来泄露的数据包括客户隐私、员工数据、订单数据、车主身份证、用户地址、车主紧急联系人、车主贷款数据等隐私信息。对于数据泄露事件,不少车主表示不满。一是对于数据泄露的不满与担忧,认为蔚来在数据管理上可能存在问题;二是对于蔚来回应措施的不满,认为致歉并不能解决实际为题,需要给出合理的措施;三是对于搜集用户收据存在不满,毕竟部分数据涉及到用户隐私,而大部分用户对于数据收集并不知情;
事实上,近几年汽车行业遭遇黑客攻击和勒索的情况并不罕见,包括一众知名汽车品牌。经济日报日前也发表评论指出:蔚来并不是第一家出现数据泄露的车企。此前,大众、丰田、沃尔沃等国际车企均遭遇过类似案件。虽然从目前披露的信息来看,此次蔚来汽车被窃数据尚未涉及车辆驾驶安全等,但这一事件为正在加速向智能化变革的汽车产业,敲响了数据安全保护的警钟。
根据一份统计自“暗网交易市场”、“长安不夜城”等五个世界知名暗网平台的数据显示,2020年12月至今,共有980起与车企数据泄露事件在暗网平台发布,包括奔驰、长安、奥迪、丰田、大众等。
今年12月13日,13万奔驰车主数据在暗网遭公开;去年10月25日,奔驰销售管理平台源代码被Against The West 黑客组织公开;2022年8月13日,中国长安汽车股份有限公司用户数据泄漏,在暗网论坛Breached Forums上标到了20000美元,数量级据称超过200万条。2022年6月23日,在暗网交易市场,奥迪汽车的销售数据被售卖,价格200美元,数量级据称179万条;
2022年10月丰田汽车发布声明中表示, 使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露;去年6月,大众汽车曾表示,有将近330万名客户或潜在买家的数据遭泄露。除此以外,现代、雪佛兰等汽车品牌也出现数据泄漏、暗网交易的情况,其中雪佛兰车主数据在暗网交易市场“长安不夜城”平台售卖。
根据统计数据,从2020年12月至今,去掉异常数据,平均每个月有7企与车企数据泄露事件在五个暗网平台上发布;其中超过98%的泄露数据为多个车企混合的车主数据,泄露渠道可能为车管所、经销商、第三方平台等。
此外,这类事件不仅仅是在汽车行业,此前包括苹果等知名科技巨头以及美高梅等旅游行业巨头遭遇黑客攻击并导致用户数据泄露。
针对数据泄露遭勒索的情况,蔚来汽车态度坚决。“窃取、买卖此类数据是违法犯罪行为,公司对此予以严厉谴责,也坚决不会向网络犯罪行为低头。”蔚来在声明中表示,会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。
可以看到,在汽车车走向电动化、智能化之时,数据安全、网络安全尤为重要,其不仅涉及用户隐私保护,还及到财产安全,人身安全以及社会公共安全,一旦车辆数据泄露或被远程控制,将严重危害用户人身和财产安全。