蔚来车主数据泄密被勒索比特币 李斌称不妥协死磕到底|汽势关注_ECT:CON

Billions项目组

汽势Auto-First|刘天鸣

在智能汽车这条全新的赛道上,汽车安全不再局限于安全气囊、车身结构等主被动安全配置,还要更重视用户数据安全和用户信息保护。

12月20日,蔚来汽车在一份声明中指出,公司于12月11日收到外部邮件,对方声称拥有蔚来内部数据,并以数据泄露勒索225万美元等额比特币。蔚来汽车经过调查后发现,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

Web3社交媒体平台ZIKTALK宣布支持Polygon Network并于本月进行新升级:金色财经报道,Web3 社交媒体平台 ZIKTALK 宣布支持 Polygon Network 并于本月进行新升级,允许用户以较低的gas费用进行取款和其他交易,同时还将支持MetaMask、Coinbase和Trust Wallet的支持,以及对去中心化加密货币交易所 Uniswap (UNI)。(prnewswire)[2023/6/20 21:50:02]

蔚来汽车在致歉公告中表示,蔚来对此次事件深表歉意,并采取一切可能方式支持用户。蔚来汽车持续与相关政府部门合作调查此事件,采取必要措施控制潜在损失。同时,蔚来汽车重申其对保护用户数据安全及隐私的承诺。

央行主管媒体《金融时报》:美元升值或接近顶部:金色财经报道,中国人民银行主管媒体《金融时报》发文《美元升值或接近顶部》,文章指出当前的美元下滑很可能意味着本轮升值已经筑顶,后续冲高的空间十分有限。第一,从美联储加息的角度而言,美联储放缓加息的预期增强将打压美元上行动能,但其持续加息仍将成为美元强势的支撑所在。第二,美元指数的走势除了与美联储货币政策走向密切相关之外,也与美国经济和欧元区经济表现密不可分——欧元比重在美元指数中占据重要部分。但是,这并不意味着美元升值周期已经终结,在未来一段时间内,美元仍将保持强势,转入贬值周期可能尚需时日。[2022/12/1 21:15:33]

在蔚来汽车发布的《关于数据安全事件的声明》中,蔚来创始人、董事长、首席执行官李斌表示,“会对此次事件给用户带来的损失承担责任”,“对窃取和买卖此次事件相关数据的违法犯罪行为追查到底,我们不会与不法行为妥协”。蔚来首席信息安全科学家、信息安全委员会负责人卢龙也向用户致歉并表示,本次事件不涉及车辆使用过程中产生的数据,也不影响车辆的驾乘或远程控制,蔚来汽车在进一步调查数据泄露的原因和影响范围。

StarkWare发布新的Stark Net开源全节点Papyrus:1月12日消息,以太坊Layer2开发公司Stark Ware发布新的Stark Net开源全节点Papyrus,它基于Rust实现,是第三个加入StarkNet生态系统的完整节点,将跟踪StarkNet,允许用户和开发人员通过Stark Net的JSON-RPC查询状态,Papyrus还将为新的StarkNet定序器提供基础,以提高StarkNet的吞吐量。[2023/1/12 11:07:27]

从网上曝出的疑似出售信息相关截图可以看到,蔚来汽车遭恶意泄露的数据包括员工信息、车主身份证数据、用户地址、订单数据、车主贷款数据等,黑客针对每一项盗取的用户数据“明码标价”。

保险项目Ins3目前承保锁仓量(TVL)突破千万美元:据官方消息, 截止到2月20日,Ins3原创保险,承保锁仓量(TVL)突破千万美元。Ins3保险作为Heco和Conflux保险赛道的首发原创项目,未来将开发更多特色保险产品,完善保险生态体系。已上线“BAG下水险”,“LendHub本金保证险”“MDEX挖矿合约保证险”等特色保险产品。

Ins3保险可以全面覆盖区块链协议和去中心化组织 (DAO),为各种加密数字资产场景提供全方位的保障服务。[2021/2/20 17:34:31]

其实,蔚来汽车并非汽车领域第一家出现用户信息泄露的企业。当汽车产业智能化、互联化转型的加深,销售渠道的多元化变革,车企掌握了大量的用户隐私数据。日积月累的用户数据,犹如一把双刃剑,在安全保护下合理利用,能够帮助车企完善用户画像,使得研发更加精准,也能更好地帮助车企定制战略。若未能够安全合理的使用用户数据,则会失去用户的信任。

今年10月份,丰田汽车表示,因开发T-Connect网站的承包商不小心上传了部分带有公共配置的源码,使得使用T-Connect服务的超29万用户资料可能发生泄露,泄露的用户敏感个人信息包括姓名、电话、信用卡信息等。

无独有偶,大众汽车在2021年也出现过用户隐私数据泄露。大众汽车在一份声明中表示,约有330万大众、奥迪汽车的车主和潜在客户的个人数据遭到泄露,数据包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。

随着汽车的智能化水平越来越高,信息安全问题一直备受关注,车企需要保护的用户个人数据也越来越多。车内的摄像头、定位设备、座位传感器等等,都有可能采集到车主及乘客的隐私信息,而在车外,车载摄像头、激光雷达、毫米波雷达等传感器,也会对道路、城市数据收集,据相关研究机构估算,一辆自动驾驶测试车每天产生的数据量最高可达10TB。

面对汽车产业暴露汽车数据安全问题和日益突出的风险隐患,网信办、发改委、工信部、部、交通运输部早在去年便联合发布了《汽车数据安全管理若干规定》。

《规定》倡导,汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等数据处理原则,减少对汽车数据的无序收集和违规滥用。《规定》明确,汽车数据处理者应当履行个人信息保护责任,充分保护个人信息安全和合法权益。

此外,《规定》要求汽车数据处理者开展重要数据处理活动,应当遵守依法在境内存储的规定,加强重要数据安全保护。并落实年度报告制度要求,按时主动报送年度汽车数据安全管理情况,不得超出出境安全评估结论违规向境外提供重要数据。

作为汽车行业里最早且最成功的用户型企业之一,蔚来汽车拥有一套完整的用户生态,将产品和服务延展到生活、出行多种领域,而蔚来汽车背后的用户数据更容易被不法分子盯上,摆在蔚来汽车面前的是如何顺利解决此次用户泄露事件,并制定好安全可靠的数据安全体系,重新赢回客户的信任。

蔚来汽车数据泄露事件也为其他中国汽车企业敲响警钟,保护用户数据等汽车数据安全迫在眉睫。车企在利用车联网服务用户的同时,更应当注重数据安全管理及防护体系的建设,从而避免潜在数据被盗取的风险,打消用户顾虑。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-3:438ms