12月20日,
蔚来汽车发布一份声明称:
12月11日,蔚来汽车收到一封
来自黑客团队的电子邮件。
邮件声明该黑客团队取得了
蔚来汽车的公司内部数据,
并要求蔚来汽车
支付等价225万美元的比特币
作为保证数据不泄露的赎金
蔚来在声明中表示,在收到勒索邮件后,蔚来当天即成立专项小组进行调查,结果显示,被盗数据为基本用户信息和汽车销售信息,时间截止到2021年8月。
对此,蔚来表示,公司对于此次时间对用户造成的影响深表歉意,并郑重承诺,对因本次事件给用户造成的损失承担责任。
蔚来在声明中补充说,窃取,买卖此类数据是违法犯罪行为,公司对此予以严厉谴责,也坚决不会向网络犯罪行为低头。我们将协同有关执法部门深入调查此次事件,并依法坚决打击相关的数据窃取、买卖行为。
12月20日晚间
蔚来创始人、董事长李斌
在蔚来官方社区
就用户数据泄露一事发文致歉
李斌表示:“保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”
据《每日经济新闻》报道
日前,有人在网上声称:
“破解了蔚来大量数据,同时已给蔚来两次机会,但是蔚来宁愿花费千万请歌手,也不愿意买断这部分数据来保护各位车主和用户,因此决定有偿曝光,需要的可以邮件联系。”
从目前来看,蔚来用户对此次数据泄露反应强烈。一位蔚来汽车用户在某平台上称,“这是怎么被窃取的,得查清楚,信息安全方面有漏洞,肯定是严重的问题。蔚来能够认真对待这个事情,应该是已经有了对策,希望把这个事情处理好。”
据了解,这是今年以来蔚来汽车遇到的第二起与信息安全和加密货币相关的事件。
蔚来在今年4月的一份内部通知中表示,2021年9月1日,蔚来风险管理部门收到相关投诉,投诉表明该公司的一位员工利用职位之便,使用公司内部服务器进行了以太坊挖矿,时间长达一年以上。
蔚来在内部通知中强调,该行为已经违反法律,同时也对公司系统安全和业务信息安全产生了负面影响。该涉事员工已承认了自己的行为。
有数据显示,过去5年间,
黑客对智能汽车攻击的次数
增长了20倍
其中近30%的攻击涉及车辆控制
而目前,大部分的车型在信息安全防护水平方面偏低,车内相关联网部件及控制部件防护可靠性不高,且缺失一定的安全策略,这会导致车内敏感信息泄露或被篡改,以及车辆行驶中的异常行为,还有可能危及人的生命安全。
综合:界面新闻、每日经济新闻
来源:新闻夜航