>首页> IT >

要闻:蔚来数据泄露,支持李斌的少了

时间:2022-12-22 08:46:44       来源:搜狐网科技

来源:德林社

蔚来用户数据出现大规模泄露。

12月20日,一则蔚来汽车用户数据遭窃取被勒索 225 万美元等额比特币的消息引发热议。


(资料图片)

当天,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在官方社区发布公告称,12月20日有不法人士在网上出售蔚来相关数据。12月11日,公司收到外部邮件,称拥有蔚来内部数据,并以泄露数据勒索 225 万美元等额比特币。公司当天即成立专项小组进行调查与应对,并第一时间向监管报告此事。

蔚来公告称,经初步调查,被窃取数据为 2021 年 8 月之前的部分用户基本信息和车辆销售信息。“蔚来对于此次事件对用户造成的影响深表歉意,并承诺对因本次事件给用户造成的损失承担责任。”

12月21日早,蔚来发布公开声明,承诺其对因数据泄露事件给用户造成的损失承担责任,并对此次事件深表歉意,还提供了解答用户就数据泄露事件疑问的专门热线及邮箱地址。

有网络安全人士表示,在新能源车企里,蔚来是第一个较大规模的数据泄露,而这次数据泄露是通过后台数据库泄露的。不过,目前蔚来官方还未正式披露原因。

数据泄露,为何会是蔚来?

几十万数据遭泄露

蔚来汽车,造车新势力之一。

最新数据显示:蔚来汽车11月交付新车14178台,同比增长30%。2022年前11月,蔚来共交付新车106671台,年度交付首次超过10万台大关。至11月底,蔚来新车已累计交付273741台。

不过,目前蔚来还处于亏损状态。2022年三季度,蔚来净亏损41.1亿元,与上年同期相比增亏392.1%,与上一季度相比增亏49.1%,亏损额创下新高。按照2022年第3季度交付新车31607辆计算,蔚来每卖一辆车就要“背负”13万元。

蔚来汽车CEO李斌曾给蔚来定下了“2024年实现盈亏平衡”的目标。不过,按目前单车亏损超过10万的现状,蔚来汽车越卖越亏,已经成为不争的事实。

在此关头,蔚来汽车遭遇数据泄露门,对用户信任带来打击。

蔚来的数据漏露严重到什么程度?根据网络流传的蔚来数据泄露图片,内容称泄露数据包含了蔚来内部员工数据228000条,包含总裁到一线员工;车主用户身份证数据3990000条,用户地址数据650000、蔚来注册用户数据4850000等,勒索要价从0.1-0.25比特币不等。另外,还包括车主亲密关系数据、车主贷款数据、企业代表联系人数据等。

黑客组织提到,我们破解蔚来大量数据,同时给了蔚来两次机会,但是蔚来宁愿花千万请歌手也不愿意买断这些数据来保护各位车主和用户,因此决定有偿曝光。

从蔚来的公开说明来看,黑客组织最初是给官方发邮件勒索,蔚来当时选择了报警,十天之后,黑客组织则选择进一步曝光。

20日晚,蔚来创始人、董事长、首席执行官李斌在蔚来官方社区致歉称,保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。“我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”

另外,卢龙在蔚来官方社区其后表示,本次事件不涉及车辆使用中产生的数据 (如行车轨迹、座舱数据),也不影响车辆的驾乘或远程控制。还在进一步调查数据泄露的原因和影响范围。

在蔚来社区,有关数据泄露的评论有880多条,除了一如既往拥护蔚来李斌、拥护打击犯罪的声音。也有一些怼李斌的声音,有车主称,声明义正严词,仿佛是不向黑恶势力低头,好吧,那怎么也得补偿下信息被泄露的用户吧?还有用户现身说法称,接到过各种贷款信息和骚扰电话,对方称是蔚来的合作伙伴。

不少车主提到蔚来内部的安全问题,一条排名前几位的热贴称:企业有时发展太快,都忙于做业务,很容易忽视安全的重要性,这次信息安全事件,绝不可能只归罪于外,内因是根本,内部问责机制必须有。

多数用户关注点在于:数据是如何被窃取的?泄露到了何种程度?会造成什么影响?如何赔偿?如何防止类似事件再发生等?

蔚来车主,似乎从不再那么团结了,也不像以往那样集体为蔚来站台了。

蔚来的饭圈文化

蔚来一直标榜自己是一家用户企业,关注用户、极致服务被视为蔚来的护城河,蔚来更是有着"车界海底捞"之称。

早在2015年,蔚来确定公司的核心价值是服务体系。和传统车企将汽车视为交通工具的思路不同,蔚来将汽车视为用户俱乐部:用户购买一辆汽车,可视为加入一家俱乐部。

在服务方面,蔚来创造了一种新的模式、思维和用户体验,比如蔚来顾问为用户及孩子准备生日会;免费组织活跃车主到海南观看F1方程式比赛,甚至还帮助车主组织求婚等……

蔚来一年一度的“NIO Day’活动,活动的核心目的其实是"增加用户粘度,同时提升品牌认可"。

在众多的造车新势力中,蔚来的车主忠诚度最高。蔚来有自己的社区,按照蔚来的说法,以蔚来” NIO app” 为载体的用户社区,主要功能就是把蔚来车主或者是对蔚来感兴趣的人聚集到一起,形成所谓的涟漪效应。

在蔚来的用户社区,有推荐、此刻、此地、资讯等,除了试驾等内容,最多的就是蔚来车主体验日志、探索旅行等内容。蔚来的社区,正是联结全国各地车主的社区。

这次的数据泄露,涵盖员工信息、车主信息,甚至还包括车主亲密关系数据、车主贷款数据、企业代表联系人数据等。

从蔚来的用户设置来看,车主让渡部分自己的信息,以获得社群的分享等。在蔚来App,存在用户“个人信息”和“账号绑定”这两栏,包含了用车城市、地址、手机号等信息。

如果是办理了购车手续的蔚来车主,在“我的证件”这一栏,用户如有添加,则可能会包含身份证、护照、薪资、社保、公积金、房产证、行驶证、驾驶证、购车额度证明、购车指标等更为隐私的个人信息。

为什么买个车,还要提交房产证、薪资等个人信息呢?这或许是蔚来以身份的圈层文化。

近年来,蔚来车主"饭圈化",也是汽车界独特的现象,2019年,有蔚来车主自发为蔚来打广告,疫情期间,超六成订单来自老车主推荐。正是蔚来汽车的用户企业模式培育出的"用户信心",在艰难时刻拯救了这家公司,但另一方面,蔚来的车主也在深度绑架这家企业。

2021年7月,有部分蔚来车主投诉称座椅设计有缺陷,腰部与脊椎受到了不同程度的损伤,结果引来另一部分蔚来车主的反驳和攻击。投诉的车主被指责抹黑蔚来。

更离奇的是2021年8月,因蔚来ES8车主、企业家林文钦因开启辅助驾驶系统发生事故身亡,车主之间再度上演"口水战"。

有500多位车主发布联合声明,捍卫蔚来的NOP/NP系辅助驾驶系统,称蔚来公司对NOP/NP的介绍、宣传未对车主构成混淆和误导,像是对蔚来汽车的一份"免责声明"。另一部分车主则反对车主联合声明,称"反对被代表!"

一部分车主对蔚来的维护,像极了饭圈的粉丝在维护自己的偶像。但因为车卖的越来越多,车主越来越多,老粉丝、新车主的各种分歧、分裂也在加剧。

以这次信息泄露为例,蔚来除了社区声明、上市公司官方声明、李斌亲自声明等,但依然无法平息蔚来车主的争议。

从这些评论反馈来看,支持李斌的粉丝少了,理性的车主更多了,再也没有车主集体声明为蔚来站台的闹剧了。这对蔚来而言,也是一种新的挑战。

关键词: 信息安全 个人信息 承担责任