升级换代厚积薄发新势力蔚来使用者统计数据遭盗取。
12月20日,蔚来控股有限子公司首席网络安全科学家、网络安全委员会负责人成德在蔚来官方街道社区发布《关于统计数据安全该事件的新闻稿》(以下简称“新闻稿”),澄清近期部份使用者统计数据遭盗取并被敲诈一事。
新闻稿显示,2022年12月11日,蔚来子公司接到外部电子邮件,宣称拥有蔚来内部统计数据,并以外泄统计数据敲诈225亿美元超额比特币。在接到敲诈电子邮件后,子公司当天即设立工作方案小组展开展开调查与应对,并第一天数向相关监管部门报告此该事件。
据新闻稿所说,经初步展开调查,被盗取统计数据为2021年8月之前的部份使用者基本重要信息和车辆销售重要信息。
据势不可挡摄影记者估计,自迈入交货至2021年7月,蔚来电动车历史总计交货量为12.55万台,这意味着本次失窃重要信息或许超过10万本资料。
蔚来则表示,对于本次该事件对使用者导致的负面影响表示歉意,并真诚地承诺,对因本次该事件给使用者导致的损失担责。同时,蔚来则表示,子公司将协作相关稽查部门深入展开调查本次该事件,并依法坚决打击相关的统计数据盗取、买卖行为。
新闻稿称,该事件发生后,蔚来对子公司网络网络安全展开了摸查与强化,以避免此类该事件的悲剧重演。
据官方网站所说,蔚来是一间亚洲地区化的智能电动电动车子公司,于2014年11月设立。蔚来11月交货1.42万台,同比快速增长30.3%,环比快速增长40.9%。去年1-11月,蔚来共交货新车型10.67万台。12月20日美国股市早间,蔚来(NYSE:NIO)跌1.72%,报10.87美元,去年以来股价累计跌超65%。
顾客网络安全正进一步负面影响着亚洲地区电动车业自然生态。
去年10月,日本电动车巨擘本田电动车也曾则表示其使用者个人重要信息被外泄。10月7日,本田电动车发表新闻稿称,使用其T-connect服务项目(本田推出的一项远距导航重要信息通信服务项目)的约29.6万多名顾客的个人重要信息可能已被外泄,包括邮箱门牌号和顾客序号等,但其他敏感重要信息如联系电话、号码和网银重要信息等均未受到负面影响。
由此可见,本田电动车展开调查后发现,顾客重要信息之所以被外泄,是因为开发T-connect网站的私营公司将部份源码上传至GitHub帐号上,并意外将职权设成“公开”,天数为2017年12月至2022年9月15日。GitHub是亚洲地区最大的代码街道社区之一。
据彭博社报道,大众电动车在2021年6月则表示,有330万多名顾客的统计数据遭外泄。原因是一间分销商在2019年8月至2021年5月期间将顾客统计数据“需经保护”地留在互联网上,包含相关顾客的联系电话、门牌号、号码、甚至贷款重要信息等。大众电动车及其子子公司奥迪以及位于美国和加拿大的官方经销商都使用这个分销商的服务项目。
2018年,还曾发生过更大规模的车企统计数据外泄。2018年7月22日,据彭博社报道,网络安全子公司UpGuard 的安全研究员报告称,100多家电动车相关企业的机密统计数据被外泄,包括通用电动车、菲亚特克莱斯勒、福特、特斯拉、本田、大众等。统计数据外泄的源头都指向了这些企业的共同服务项目器提供商Level One Robotics,涉及机密文件4.7万个,外泄的统计数据包括上述车厂的发展详细蓝图的产品设计图表、消费者发票合约重要信息、工作研发计划等一系列机密重要信息。
