近日,蔚来数据泄露一事引发舆论关注。12月20日,蔚来在其官方社区发布《关于数据安全事件的声明》称,2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。
《声明》表示,经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。
当日晚间,蔚来创始人、董事长、首席执行官李斌就数据泄露一事致歉,“非常抱歉发生这样的事。保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”
蔚来首席信息安全科学家、信息安全委员会负责人卢龙随后补充回复:本次事件不涉及车辆使用中产生的数据(如行车轨迹、座舱数据),也不影响车辆的驾乘或远程控制。
相较于传统燃油车,智能汽车的数字化场景更多。个性化的服务往往基于对车主个人信息、出行轨迹、生活习惯等数据的大量授权、采集与分析,这也引发了外界对智能汽车数据安全的担忧。
事实上,蔚来数据安全问题并非行业孤例,年内就有多起车企数据泄露事件发生。
2022年1月,柏林警方获悉“特斯拉的所有车型都会对车辆环境进行永久性、不显眼的视频记录,并将这些记录导出”。同年5月,通用汽车公告称,2022年4月11日至29日期间,部分在线客户账户出现了可疑登录,导致在未经用户授权的情况下,客户的奖励积分被兑换成了礼品卡。尽管通用汽车方面在发现问题后立刻暂时禁用了该功能,但黑客仍旧通过在线移动应用程序获取了部分客户的个人信息。10月,丰田汽车发表声明称,使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露,包括电子邮箱地址和客户编号等。
12月21日上午,蓝鲸汽车拨通蔚来提供的服务热线,蔚来方面工作人员表示,非常抱歉为车主带去不好的体验,针对数据泄露一事,不会做出主动赔偿,但会对本次事件所造成的损失承担责任。
