圈小蛙

蔚来汽车承认:遭勒索软件攻击,用户信息和销售数据外泄

蔚来集团(NIO Inc., NIO)称已了解到一起数据外泄事件,暴露了2021年8月之前与中国用户账户和车辆销售有关的信息。

这家总部位于上海的电动汽车制造商周二表示,已得知泄露的信息被第三方非法在互联网上出售。

蔚来集团表示,正在与政府当局合作,调查这一事件并控制潜在的损失。

该公司的美国存托凭证开盘下跌3.5%,报10.58美元,之后在周二早盘交易中基本收复失地。...

在美国上市的中国电动汽车商蔚来汽车的部分用户信息被黑客窃取,公司并因此受勒索,蔚来强调不会向网络犯罪行为低头,已向有关监管部门报告。

蔚来信息安全委员会负责人卢龙星期二(12月20日)在蔚来官方社区发布《关于数据安全事件的声明》,称公司12月11日收到一封外部邮件称拥有蔚来内部数据。对方要求蔚来支付225万美元(304万新元)等额比特币,否则将把所窃数据泄露。

经过内部调查,蔚来确认被窃取的数据为2021年8月之前的部分用户基本信息和车辆销售信息。蔚来创始人李斌就此事件对用户致歉,并承诺给用户造成的损失承担责任。

蔚来在声明里强调,窃取、买卖此类数据是违法犯罪行为,公司对此予以严厉谴责,也坚决不会向网络犯罪行为低头,已向有关监管部门报告了此事件。

据《北京商报》报道,随着智能汽车市场的快速发展,汽车数据处理能力日益增强,暴露出的汽车数据风险隐患日益突出。过去两年,大众汽车、通用汽车、丰田汽车都遇到过用户信息安全问题。

蔚来承诺对用户损失承担责任

蔚来(09866)公布,于12月20日得知2021年8月之前部分中国用户信息及车辆销售数据在网上被第三方违法出售。蔚来已在中国就该事件发布公开声明,其中提供了解答用户就数据泄露事件疑问的专门热线及邮箱地址。公司承诺其对因数据泄露事件给用户造成的损失承担责任。

蔚来表示,对此次事件深表歉意,并采取一切可能方式支持其用户。蔚来持续与相关政府部门合作调查此事件,并采取必要措施控制潜在损失。蔚来在此重申其对保护用户数据安全及隐私的承诺。

网传图片显示,蔚来泄露数据为内部员工数据2.28万条、车主用户身份证数据39.9万条、用户地址数据65万条等。蔚来随后承认于12月11日收到外部邮件,就泄露数据被勒索225万美元,此次在网上被第三方违法出售的是2021年8月以前部分中国用户信息及车辆销售数据。

根据蔚来公众号数据统计,2021年8月及此前,蔚来共交付13.14万辆汽车,包括ES8、ES6、EC6。

蔚来车主诸多数据被收集

此次数据泄露事件,蔚来目前尚未详细解释所泄露用户数据组成。实际上,蔚来收集的用户数据类型颇多。

蔚来汽车隐私政策》统计,为预约汽车试驾、订购、租用电池、购买保险、远程汽车管理等服务,蔚来在一定情况下会收集或申请收集用户姓名、手机号、位置信息、身份证信息、机动车驾驶证信息、结婚证/户口本、银行卡卡号、车内外摄像头影像资料、车辆行驶记录数据等信息。

“在购买过程及日常体验中,很多贵司人员对数据及数据安全不清楚不重视,我更关心数据泄露范围、数据储存方式”“近半年几乎天天接到贷款机构、新能源车企骚扰电话,直截了当说是蔚来合作伙伴”不少用户在蔚来社区反映相关问题。

蔚来客服对此次泄露事件表示,所泄露信息类型还在排查,可能涉及车辆信息、用户姓名与所在地比较多,应不包括银行卡信息。若因此给用户造成损失,蔚来会承担,具体赔偿方案未详细制定。蔚来在信息泄露发生后对网络信息安全进行了排查与强化。

时代周报记者注意到,蔚来以上隐私政策对个人信息安全事件发生后的用户补救措施,并未详细规定,仅称向用户告知安全事件基本情况和可能影响、采取处置措施、用户可自主防范或降风险的建议、对用户补救措施等。

就蔚来应该承担的责任及赔偿问题,12月21日,北京盈科(杭州)律师事务所合伙人丁梦丹告诉时代周报记者,有无履行相关数据安全保护与个人信息保护义务、履行程度、是否展开相关评估工作等,都将影响判定蔚来所需承担的责任及责任大小。若造成大量数据泄露等严重后果,按《数据安全法》处50-200万元罚款、停业整顿等,对直接管理人员和其他直接责任人员处5-20万元罚款。身份证信息、用户地址属敏感个人信息,根据数量等方面认定情节以及严重程度。

Exit mobile version