蔚来大量用户数据泄露,被勒索225万美元
12月20日,有人在网络上匿名发布消息,称破解了蔚来大量数据,包括蔚来内部员工数据22800条、车主用户身份证数据399000条,并以泄露数据勒索225万美元(当前约1570.5万元人民币)等额比特币。
消息发布者表示,蔚来两次拒绝了“购买”回这些用户数据的机会。这些数据在消息中均以比特币形式明码标价对外出售,包括 2.28 万条员工数据售价 0.15比特币(约合1.65万人民币),3.99万条车主身份证数据售价 0.25比特币(约合2.75万人民币) 、用户地址数据65万条售价0.15比特币等。
该消息曝光后,当日晚些时间,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布声明发布《关于数据安全事件的声明》进行回应,在回应中基本坐实了用户数据泄露的事实,并表示不会对违法行为妥协,将对公司网络信息安全进行了排查与强化,以避免此类事件的再次发生。
声明内容如下:
2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。
经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。我们对于此次事件对用户造成的影响深表歉意,并郑重承诺,对因本次事件给用户造成的损失承担责任。
窃取买卖此类数据是违法犯罪行为,公司对此予以严厉谴责,也坚决不会向网络犯罪行为低头。我们将协同有关执法部门深入调查此次事件,并依法坚决打击相关的数据窃取买卖行为。
公司再次对此次事件表示歉意。蔚来有责任并有义务使用一切手段保护用户信息安全,事件发生后,我们对公司网络信息安全进行了排查与强化,以避免此类事件的再次发生。我们将汲取教训,加强技术力量,不断提升蔚来信息系统的安全防护能力,以充分保护用户信息安全。
微信扫码关注该文公众号作者