485万条蔚来注册用户数据可被蔚来竞争对手关注39.9万条车主用户id数据可被从事‘黑灰产’的人关注...最近有人声称破解了大量蔚来汽车数据,并在网上公开出售一是消费市场对个人信息保护的忧虑在市场上蔓延
用户数据被大规模泄露。
根据消息显示,网上列出的数据涉及蔚来的业务和客户隐私,如订单数据,车主身份证,用户地址,甚至车主的亲密关系,车主的贷款数据等隐私信息据统计,泄露的数据超过百万条这些信息是明码标价的,价格是以比特币为单位的比如39.9万条车主身份证数据,定价为0.25比特币,65万条用户地址数据,定价0.15比特币,所有的数据信息都可以通过支付比特币打包
事件发生后,蔚来汽车发布《关于数据安全事件的声明》称,蔚来官方成立专门小组进行调查和应对,第一时间向相关监管部门报告,并配合相关部门进行深入调查经初步调查,被盗数据为2021年8月前的部分用户基本信息和车辆销售信息
虽然蔚来汽车董事长李斌在蔚来官方社区就用户数据泄露一事发表道歉,但仍未能完全打消用户的顾虑。
记者在蔚来社区发现,不少蔚来注册用户表达了自己的看法一位名为闹一会儿的用户说:这种说法和解释完全没有道理,不可能是真诚的!泄露的原因和泄露的具体内容要公开,以及以后如何避免和保证此类问题的发生
值得一提的是,10月15日,蔚来汽车发布《蔚来汽车隐私政策》,表示自当日起正式更新全部内容,并根据实际情况对相应内容进行了校准和优化,让用户更加清晰透明地了解公司是如何处理和保护用户个人信息的可是,蔚来汽车隐私政策更新仅两个月,蔚来汽车就已陷入泄露门的漩涡,这也让人质疑隐私政策的实际效果
清华大学车辆与交通学院教授,汽车安全与节能国家重点实验室副主任宋健在接受《中国消费者报》采访时表示,蔚来汽车信息泄露与自身安全防护体系建立不完善直接相关,导致消费者个人信息未能得到有效保护保护消费者个人信息是车企的义务,此次事件已经侵犯了消费者的利益宋健直言不讳
过度收集导致隐私保护。
事实上,这已经不是新汽车品牌第一次泄露信息了此前,特斯拉,小鹏等许多新汽车品牌曾泄露用户的隐私信息
中国汽车流通协会专家委员会委员颜景辉在接受《中国消费者报》记者采访时表示,信息隐私的频繁泄露与新汽车品牌更多数字化功能的应用有关与传统车企相比,新汽车品牌的数字化不仅体现在功能上,还延伸到了相关服务领域但信息保护是一个复杂的课题,需要车企在车辆全生命周期提供保护
相比之下,传统车主大多不会向消费者索要过多的个人信息,无论是购车咨询还是正常的车辆保养记录。
宋健表示,在数据信息的各个环节,如果没有完善的保护措施作为保障,就有可能成为信息泄露的源头毫无疑问,从消费者那里收集的信息越多,保护隐私信息的压力就越大
双隐患排查刻不容缓。
截至记者发稿时,这一事件的具体原因仍在调查中蔚来汽车首席信息安全科学家,信息安全委员会负责人卢龙的一句话引起了记者的注意
陆龙在蔚来社区表示:本次事件不涉及车辆使用产生的数据,也不影响车辆的驾驶或远程控制我们仍在调查数据泄露的原因和范围
作为人们的私人生活空间,车内信息的隐私保护对于消费者来说非常重要对此,创始版es8车主嗨讯哥提出了自己的疑问:言外之意会不会涉嫌车内语音,图像等数据
针对这一说法,颜景辉认为,具体情况还有待蔚来汽车官方解释但这样的回复很可能会让人产生怀疑,包括没有造成行驶轨迹,驾驶舱数据等数据信息的泄露蔚来汽车应具体说明采取了哪些措施和方法,不能导致行驶轨迹泄露,有助于缓解消费市场的焦虑,尤其是此次事件涉及的车主
在分析事故的具体原因时,宋健表示,一般来说,信息泄露主要包括两个方面:人为因素和技术原因从技术角度来说,除了人为因素,信息泄露是因为蔚来汽车不自己生产芯片,而是通过外部挖矿来收购芯片很多芯片都有自己的后门,上面的信息很可能在不经意间被收集,这是很难避免的使用外部芯片相当于使用这家公司的计算机系统,芯片中是否存在‘后门’是隐藏的,除非被破译他进一步解释道
此外,人为因素也可能是此次信息泄露的导火索本着对消费者负责的态度,蔚来汽车要抓紧提升技术水平,比如防火墙,数据保护能力等,尽可能通过技术改进有效减少人为因素的干扰,让用户信息的隐私得到更好的保护颜景辉表示,内部是否存在因经济利益而泄露私人信息的情况不得而知,需要加强内部管理,并放在同等重要的位置
多地景区预订量大幅攀升旅游市场迎边际改善
