侵权投诉
订阅
纠错
加入自媒体

大规模个人信息泄露,蔚来给我们敲响了警钟!

2022-12-22 13:57
智车科技IV
关注

本文来源:智车科技

/ 导读 /

作为国内知名的新势力造车企业,蔚来近日遭受了一次新的信任危机,而这次让蔚来陷入麻烦的,是在国内乃至全球如今关注度非常高的个人信息。

1

波及面非常广的数据泄露事件

12月20日,网络上出现了出售蔚来用户数据的消息,并被迅速传播。消息显示,有黑客破解了蔚来的数据库,并给了蔚来两次机会来回购这些数据。按照黑客的说法,蔚来宁愿花费千万来请歌手唱歌,也不愿意花钱来买回相关的数据。因此黑客决定有偿曝光,并公布了购买相关信息的邮箱地址。

而更让人触目惊心的是,黑客这次攻破的数据库包含的数据量非常大。这其中不仅有蔚来包括从总裁到一线员工的22800条内部员工数据,被黑客作价0.15比特币出售;也有高达399000条的用户数据,被黑客作价0.25比特币出售。如果说前者主要针对猎头来挖人,影响面相对还可以控制,那后者则包罗万象,影响面就会非常广。考虑到目前比特币在1.7万美元一个的价格,相信会有不少人选择购买这些数据。

作为回应,蔚来的首席信息安全科学家、信息安全委员会负责人卢龙12月20日在蔚来官方社区发布公告,将相关事件进行了还原:

2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(当前约1570.5万元人民币)等额比特币。在收到勒索邮件后,蔚来成立了专项小组进行调查,并第一时间向有关监管部门报告此事件。这其实也从间接证明,蔚来的数据库被黑了。而且目前也没有比较好的办法来解决相关的个人信息泄露问题。

蔚来选择不和黑客妥协,从法理上来说是正确的,对于任何一家企业来说都无法承受纵容犯罪和甘愿被勒索的“帽子“。但是如果黑客在境外的话,那国内的公安力量可能就鞭长莫及,蔚来大量的客户个人信息,尤其是客户的敏感个人信息将很大程度遭到泄露已无法避免。虽然蔚来在公告中宣称将对本次事件造成的用户损失承担赔偿责任,但是如何界定用户的个人信息损失并不是一件容易的事情。如果出现用户个人信息出现泄露而导致的各类损失,必然需要用户自己来举证,一旦双方无法达成一致闹上法庭必将是一场费时费力、旷日持久的官司。

2

数据就是现代企业的“石油”

随着企业的数字化转型,数据的价值正在不断被凸显。这次黑客只是将蔚来的数据“偷”了出去,造成用户个人信息的泄露,如果下次黑客给蔚来的客户个人信息进行加密来勒索比特币,如果不能支付就直接删除相关数据,这个就会对蔚来的日常营运造成很大的影响。

在国内车企中,蔚来的客户运维是其显著的标签之一。而客户运维的基础就是拥有大量的客户个人信息,能够对客户进行精准画像,同时通过收集客户的各类需求,来调整自己的资源投入方向。对于蔚来来说,面对数以十万计未来甚至上百万的用户,靠人工进行统计分析是不可能。通过CRM软件,将相关的数据整合在一起,给到用户最为贴切也最为及时的服务,并及时推送各类活动信息和最新的咨询或者是用车攻略等,这不仅能够显著提升蔚来的客户服务满意度,同时也对蔚来的整车销售提供了比较坚实的支撑。

此外,对于车企来说,数据不仅仅是做好客户服务满意度,同时也是后期一旦需要召回的基础和凭据。如果没有一个比较详实的数据库作为支撑,就会面临后期质量问题需要召回的时候,都不知道怎么来通知客户的尴尬境地。所以从这些角度来看,数据,尤其是用户的个人信息已然成为车企重要的资产之一,而且其重要性地位正在不断上升。

3

整车网络安全更加关键

之前,我们总是听说国外很多车企遭遇到黑客攻击的案例。但如今,国内车企品牌号召力和体量都不断增加,国内车企也将会成为国外黑客关注的对象。

这次蔚来出现的个人信息的泄露,虽然波及面和影响很大,有可能导致比较严重的事态和后果,但是毕竟是静态的数据。如果蔚来可以在第一时间内告知客户泄露的个人信息的范围,还是有可能将损失降低到最低。用户可以通过修改银行卡密码并提醒自己的亲朋好友避免那些诈骗电话等防范先进行预防。毕竟在反诈骗宣传深入人心的当下,国人对于诈骗行为的防范心态已经高了很多。

但除了这些个人信息之外,其实更值得整车企业进行重视的是整车层面的网络安全。随着整车智能网联程度的提高,整车层面的防黑客攻击的迫切性无疑更高。如果在行驶中的整车控制器被黑客攻破,就意味着黑客能够随意操控整车的行进方向,对驾乘人员以及周边的行人的生命安全都会构成非常大的挑战,甚至会酿成公共安全的事件。一旦出现这样的事故,必然会对车企的声誉造成致命性的打击。

无论如何,相关个人信息泄露的事件已经发生。接下来,蔚来要做的事情还有很多。对泄露的个人信息进行评估,并及时告知用户做好各类防范措施是短期就要做完的事情。长期来看,加大数据安全方面的投资,提升自己的内部防黑客攻击能力更是关键。而这个不仅仅包括公司存储各类数据的服务器,同时还有整车网络安全层面的防护。无论是对于蔚来还是其他车企来说,如果类似的黑客攻击事件持续发生,那蔚来的声誉必然一落千丈,那样的结果任何一家企业都没有办法承担。

- End -

       原文标题 : 大规模个人信息泄露,蔚来给我们敲响了警钟!

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

    文章纠错
    x
    *文字标题:
    *纠错内容:
    联系邮箱:
    *验 证 码:

    粤公网安备 44030502002758号