蔚来汽车于12月21日晨间于港交所发布公告,对此前黑客窃取公司内部数据作出进一步回应。
根据公告显示,此前蔚来公司被窃取的,截至2021年8月之前的部分中国用户信息及车辆销售数据目前已被第三方违法出售。
据了解,黑客组织盗取了约2.28万条内部员工数据、39.9万条车主ID数据、65万条用户地址数据以及485万条蔚来注册用户数据。
非法出售的数据与勒索相同,以比特币作为支付形式。售价为员工数据0.15比特币、车主ID数据0.25比特币。
20日晚,一张疑似黑客售卖从蔚来处窃取数据的截图在社交平台传播。黑客声称“给了蔚来两次机会,但蔚来不愿买断这部分数据保护车主和用户,因此决定有偿曝光。”
蔚来表示,公司已在中国就该事件发布公开声明,其中提供了解答用户有关数据泄露事件的专门热线及邮件地址。同时,蔚来承诺对其因数据泄露事件给用户造成的损失承担责任。
蔚来还在公告中补充道,称会采取一切可能方式支持其用户。公司持续与相关政府部门合作调查此事件,并采取必要措施控制潜在损失。公司在此重申其对保护用户数据安全及隐私的承诺,同时对此次事件深表歉意。
在此事曝光的12月20日当晚,蔚来创始人、董事长李斌也在蔚来官方社区就用户泄露一事发文。李斌在道歉信中写道:“保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”
蔚来首席信息安全科学家、信息安全委员会负责人卢龙则对此次泄露事件的具体安全危害作出补充说明。卢龙表示,本次事件不涉及车辆使用中产生的数据(如行车轨迹、座舱数据),也不影响车辆的驾乘或远程控制。
评论