蔚來700多萬條數據被掛網上售賣：數據管理沒做好_CEO

「核心提示」

包括車主親密關系在內的700多萬條蔚來汽車數據，被盜取后在網上明碼標價銷售。多名行業內人士指出，此事件為汽車行業智能化轉型敲響了警鐘，蔚來本是造車新勢力，都在數據管理上出現問題，更何況那些不就擅長智能化領域的傳統車企。

作者｜悟能

1、700多萬條蔚來數據明碼標價銷售

近日，有人在網上明碼標價，銷售蔚來汽車數據。

售賣者稱其破解了蔚來大量數據，給了蔚來兩次機會，但是蔚來寧愿花費千萬請歌手，也不愿意買斷這部分數據，保護車主和用戶，因此其決定有償曝光。

作者詳細列出了9條數據的標價，并詳細地給出了建議購買對象。其最后還稱，因為數據較多，全部數據打包價1個比特幣。

這些數據包括蔚來員工數據、訂單數據、用戶及企業代表聯系人數據，還涉及車主身份證、用戶地址、車主親密關系、車主貸款數據等隱私信息。據統計，僅在網上售賣的數據，排除重復的可能性外，共有716.68萬條。

CZ：Binance原本想拯救用戶，但后來發現FTX挪用用戶資金:11月12日消息，幣安首席執行官趙長鵬在2022年印度尼西亞金融科技峰會上發表講話時再次談到了FTX崩盤，他表示，我認為基本上我們現在已經倒退了幾年。監管者理所當然地會更加嚴格地審查這個行業，老實說，這可能是一件好事。過去三天只是暴露出問題，其實問題存在的時間更長，這些問題不是最近三天造成的。Binance原本的意圖是想拯救用戶，但后來發現FTX挪用用戶資金的消息，尤其是美國監管機構的調查（讓我們意識到）我們不能再碰它了。（cointelgraph）[2022/11/13 12:56:48]

1蔚來內部員工數據2.28萬條，包含總裁到一線員工，從事新能源招聘和獵頭工作的，可以關注，售價0.15比特幣。

2車主用戶身份證數據39.9萬條，從事黑灰產的可以關注，售價0.25比特幣。

312.5萬條，售價0.15比特幣。

4用戶地址數據65萬條，售價0.15比特幣。

5蔚來注冊用戶數據485萬條，售價0.15比特幣，蔚來競爭對手可以關注。

6企業及企業代表聯系人數據1萬條，售價0.1比特幣。

7訂單49萬條及9萬條退單數據，蔚來競爭對手可以關注，售價0.15比特幣。

太陽能比特幣礦企Aspen Creek Digital完成800萬美元A輪融資:9月27日消息，太陽能比特幣礦企 Aspen Creek Digital（ACDC）完成800萬美元A輪融資，由Galaxy Digital和Polychain Capital領投。

據悉，ACDC成立于2022年1月，于今年6月在科羅拉多州西部的一個6 MW太陽能發電設施開始運營。該礦商將把所得款項用于其在德克薩斯州的第二個采礦設施，該設施將擁有30兆瓦（MW）的采礦能力，并與一個87兆瓦的太陽能農場位于同一地點。該設施有望在今年秋季晚些時候投入運營。（CoinDesk）[2022/9/27 22:34:01]

8車主親密關系數據36萬條，挖掘社會關系的可以關注，售價0.2比特幣。

9車主貸款數據17萬條，售價0.1比特幣。

2、蔚來創始人李斌道歉：我們沒有做好

12月20日，蔚來首席信息安全科學家、信息安全委員會負責人盧龍，在蔚來官方社區發布公告稱，2022年12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內部數據，并以泄露數據勒索225萬美元等額比特幣，約合人民幣1570.5萬元。

Voyager以200萬美元出售加密平臺Coinify所有股權給Ascension ApS:8月18日消息，加密借貸公司Voyager宣布以200萬美元現金出售加密貨幣平臺Coinify的所有股權給Ascension ApS。如果Ascension ApS在交易后三年內隨后出售Coinify，則規定了額外的有條件的盈利支付，從而為Voyager保留了潛在的上漲空間。

據悉，Coinify是一個在歐洲、亞洲和其他地區運營的加密貨幣平臺，通過Coinify API提供個人和企業加密貨幣交易、加密支付處理服務和企業解決方案。Voyager于2021年8月購買了Coinify。2022年8月16日，Coinify的出售計劃獲得了紐約南區美國破產法院的批準。（prnewswire）[2022/8/18 12:33:28]

“在收到勒索郵件后，公司當天即成立專項小組進行調查與應對，并第一時間向有關監管部門報告此事件。”蔚來汽車在聲明中稱，經初步調查被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。

蔚來汽車聲明中還說，竊取、買賣此類數據是違法犯罪行為，公司對此予以嚴厲譴責，也堅決不會向網絡犯罪行為低頭。蔚來將協同有關執法部門深入調查此次事件，并依法堅決打擊相關的數據竊取、買賣行為。

對于是否因翻越蔚來防火墻導致數據失竊，蔚來汽車高層回應媒體稱，目前數據被竊取的情況還在調查中。

印度區塊鏈項目5ire完成由SRAM & MRAM Group投資的1億美元融資:7月15日消息，印度區塊鏈項目5ire以15億美元估值完成由SRAM & MRAM Group投資的1億美元A輪融資，本輪融資將用于向亞洲、北美和歐洲擴張。5ire首席執行官兼聯合創始人Pratik Gauri表示，5ire將通過“Proof-of-Benefit”激勵模型來幫助加速實施聯合國的17個可持續發展目標。5ire曾在2021年10月完成了2100萬美元種子輪融資，參投方包括Alphabit、Marshland Capital和Moonrock Capital。（CoinDesk）[2022/7/15 2:15:17]

針對可能造成的用戶損失，蔚來汽車客服人員稱，不會做出主動賠償，目前尚未出臺賠償方案，但對客戶的反饋會記錄再案，且會對因本次事件給用戶造成的損失承擔責任。

蔚來汽車客服同時提醒，如近期遇到涉及蔚來的陌生來電，需小心謹慎，勿透露個人信息。

蔚來汽車信息安全委員會負責人盧龍稱，事件發生后，對公司網絡信息安全進行了排查與強化。

當晚，蔚來創始人、CEO李斌在蔚來社區中道歉。

Wrapped Cryptopunks系列NFT24小時地板價漲幅超250%:金色財經消息，據NFTGo.io數據顯示，Wrapped Cryptopunks系列NFT總市值達1.466億美元，24小時漲幅達268.32%，在所有NFT項目總市值排名中位列第18；其24小時交易額為78,426.48美元。截止發稿時，該系列NFT當前地板價為5.85ETH，24小時漲幅達251.25%。[2022/7/14 2:13:15]

“非常抱歉發生這樣的事。保護好用戶信息安全是我們的責任，我們沒有做好，向大家深表歉意，會對此次事件給用戶帶來的損失承擔責任。”

李斌稱，公司不會與不法行為妥協，也請大家及時提供線索。

盧龍在社區中稱，本次事件不涉及車輛使用中產生的數據，比如行車軌跡、座艙數據，也不影響車輛的架乘或遠程控制。

3、數據管理存在問題，打擊用戶信任度

蔚來社區上述聲明評論區下方，已有將近1000條用戶評論，數百條點贊。

大多數用戶關注的問題是：數據如何被竊取的？哪些數據被泄露？泄露到了何種程度？是否已經止損？會造成什么影響？如何賠償？如何防止類似事件再發生?

還有車主直接要求賠償付錢，也有車主諷刺蔚來汽車多多邀請李榮浩再唱幾首歌曲。

很多車主反饋信息顯示，他們近日接到推銷汽車的電話增多。

一名蔚來汽車車主告訴《超源力》，他的電話設置了防詐功能，因此一些推銷騷擾電話被屏蔽了，不過近日被屏蔽的電話確有增加。

“我估計我的個人信息，差不多已經裸奔。”上述車主在等待調查結果，但他對信息不被泄漏已經失去信心。

登陸蔚來App后，用戶本人信息，主要包括積分、賬單、訂單、邀請好游等內容，在朋友一欄中可以導入通訊錄，上述包括的信息主要有用車城市、地址、手機號等。

如果車主是蔚來App辦理購車手續成為深度用戶，車主在“我的證件”中可添加的信息較多，包含身份證、護照、社保、行駛證、駕駛證、購車額度證明、購車指標等信息。

上述車主告訴《超源力》，他當初沒有添加過多信息，一方面就是買了一輛車，第二平時太忙沒有時間參加活動，所以，即使這次信息泄露，也就是基本信息。

蔚來汽車遇到涉及信息安全、數據安全的事件不止這一起。

今年4月，蔚來在一份內部通知中稱，去年9月1日，蔚來風險管理部門收到相關投訴，投訴表明該公司一名員工利用職位之便，使用公司內部服務器挖礦，時間超過一年。

蔚來在內部通知中強調，該行為已經違反法律，同時也對公司系統安全和業務信息安全產生了負面影響。

早在2019年，多名車評人發文指責蔚來涉嫌記錄車主行程數據，泄露私密旅程信息。

蔚來汽車非常看重用戶體驗，李斌一直強調改變服務用戶方式。為此，公司提供了將車、樁、換電站、手機等全部云連接。李斌還投入精力與金錢運做車電分離，推出電池是服務的Bass模式。

“這么多數據能被流出來，說明蔚來的管理存在問題。”一名不愿具名的車企工程師稱，這個事件的影響，可能會打破蔚來非常重視的用戶信任感。

該工程師分析稱，從售賣的數據來看，數據已被分類處理，其中親密關系這一類數據泄露，會讓部分車主感到擔憂。

此次事件中，數據如何被盜取？

一般而言，黑客會通過撞庫竊取數據。撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登錄其他網站，得到一系列可登錄網站的用戶信息。

此次泄露出來的數據顯示，盜取者掌握的數據權限級別很高。另外，此次泄露數據規模之大和層級之高，有可能是批量盜取，不排除內鬼的可能性。

多名車企工程師認為，這次泄露的數據，多集中在個人信息層面，尚未出現車輛行駛數據，可能不會對車輛安全造成影響：因為，第一，車輛數據記錄性能居多，一般介入行駛都會非常謹慎；第二，要攻擊車輛駕駛，需要更高的技術門檻，車載安全網關也會攔截。

蔚來此次數據事件，公告是在被勒索后的第10天發布的。有車主認為，告知不及時。

“這里面有個合理時間和是否存在應急告知的原因。”上海知名律師秦學勇指出，假定泄露的數據危及到行車安全等，那就算應急事件，需要第一時間告知；如果泄露數據并不存在緊急危害，法律法規要求在合理時間內告知。

根據目前已知的泄露數據分析，大多涉及個人信息，并未出現行車安全數據，因此，秦學勇認為，告知時間上蔚來并沒有違規。

另外，根據工信部印發的《工業和信息化領域數據安全管理辦法》規定，數據處理者在數據安全事件發生后，應當第一時間向本地區行業監管部門報告，對發生的可能損害用戶合法權益的數據安全事件，應當及時告知用戶。辦法中并未強制規定告知的時間限定。

另外，根據現有法律法規判定，涉及個人信息主體超過10萬人的個人信息，即是重要數據。此次數據泄露數量，已經超過重要數據定義的下限，位列重要數據等級。

蔚來汽車在此次數據被盜取的事件中，至少存在管理不善的問題。

國內一家車企高管告訴《超源力》，數據應該加密處理，權限管理上車企都比較嚴格，能夠被盜取，說明在安全管理和加密技術上還需要加強。

另外，汽車數據處理者在數據處理中堅持的原則有一條是脫敏處理原則，即數據處理者要盡可能進行匿名化、去標識化等處理。目前，被拋到網上售賣的數據，并沒有做上述處理，要知道這些數據是去年8月之前的數據。

“這次事件給所有車企敲響了警鐘。”上述車企高管指出，電動智能化轉型，不光有電動化轉型，更重要的智能轉型尤其要注意數據管理和挖掘能力建設，這一點很多車企做的遠遠不夠。

他同時指出，此前全球知名車企也遭遇過數據安全事件。比如，法拉利和豐田都遭遇過汽車信息泄露事件。法拉利被竊取了6.99GB數據，豐田旗下的T-Connect近30萬用戶的個人信息被竊取。

上述車企高管指出，黑客對智能汽車攻擊次數正在成倍增加，造車的難度已經不光是車本身。

對于此次事件中竊取者涉嫌犯罪的認定，秦學勇指出，黑客入侵盜取海量公民個人信息，屬于非法獲取計算機信息系統數據罪；黑客將海量信息放在網上售賣，涉嫌侵犯公民個人信息罪。而對用戶造成損失的，車企將面臨個體訴訟和集體公益訴訟。

Tags：比特幣CEOConnect比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢CEO幣CEO價格Connect幣是什么幣

比特幣