來源:財聯社
12月20日,蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發布公告,2022年12月11日,蔚來公司收到外部郵件,聲稱擁有蔚來內部數據,并以泄露數據勒索225萬美元等額比特幣。
“在收到勒索郵件后,公司當天即成立專項小組進行調查與應對,并第一時間向有關監管部門報告此事件。”蔚來汽車在聲明中表示,經初步調查被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。
對于是否是因翻越蔚來防火墻導致數據失竊,有蔚來汽車高層對財聯社記者回應稱,“目前數據被竊取的情況還在調查中。”
針對可能造成的用戶損失,蔚來汽車客服人員表示,不會做出主動賠償,但“對客戶的反饋會記錄再案,且會對因本次事件給用戶造成的損失承擔責任”。蔚來客服同時表示,目前尚未出臺賠償方案,并提醒,如近期遇涉及蔚來的陌生來電,需小心謹慎,勿透露個人信息。
一張流傳于網絡的圖片顯示,有人宣稱破解了蔚來大量數據,并公開叫價出售。其列出的數據涉及蔚來的經營以及客戶隱私,包括蔚來員工數據、訂單數據、用戶及企業代表聯系人數據,還包括車主身份證、用戶地址,甚至車主親密關系、車主貸款數據等極為隱私的信息。
CertiK獲SUI頒發50萬美元漏洞賞金:金色財經報道,全球區塊鏈和智能合約安全團隊CertiK因發現一種新型安全威脅而被SUI授予50萬美元賞金。該威脅被命名為“HamsterWheel(倉鼠輪)”,并有可能破壞SUI整個Layer 1網絡。
在主網啟動前,CertiK向SUI報告了這一關鍵漏洞,并得到了SUI的確認與反饋。認識到情況的嚴重性后,SUI迅速實施了安全解決方案以緩釋這種攻擊的潛在威脅。目前SUI已推出修復措施用以確保其網絡安全。
SUI為了感謝CertiK,SUI支付了50萬美元用來獎勵這一關鍵性的發現。關于HamsterWheel攻擊的技術細節和對Layer 1更深層次的影響將會隨后披露給公眾。[2023/6/19 21:47:41]
這些信息被明碼標價,價格均以比特幣為單位,比如2.28萬條員工數據,售價0.15比特幣;3.99萬條車主身份證數據,售價0.25比特幣;全部數據打包,售價1比特幣。
Circle在Avalanche上推出歐元穩定幣Euro Coin:金色財經報道,Circle今天宣布在Avalanche上推出歐元穩定幣Euro Coin,旨在為由歐元支持的穩定幣提供更快、更高效的支付和金融服務。將Euro Coin原生引入Avalanche有助于增加歐元的流動性,并為希望用歐元幣進行歐元交易以及用USDC進行美元交易的全球用戶提供選擇。[2023/5/25 10:40:02]
針對數據泄露遭勒索的情況,蔚來汽車態度堅決。“竊取、買賣此類數據是違法犯罪行為,公司對此予以嚴厲譴責,也堅決不會向網絡犯罪行為低頭。”蔚來在聲明中表示,將協同有關執法部門深入調查此次事件,并依法堅決打擊相關的數據竊取、買賣行為。
“中汽協支持蔚來汽車的聲明,不應向犯罪行為妥協。”中國汽車工業協會秘書長助理兼技術部部長王耀對記者表示。
王耀同時分析認為,以其個人初步判斷,這次不是因技術問題導致的數據泄露。“目前看,對于蔚來汽車用戶來說,不會出現系統性大規模數據泄露,也不會引發車輛端安全問題。”王耀稱。
Coinbase更新質押服務的條款和條件:出售或轉讓資產前必須解除質押:3月11日消息,迫于監管壓力,Coinbase正在更新其質押服務的條款和條件。在本周五給客戶的一封電子郵件中,Coinbase表示質押服務將繼續提供,但Coinbase僅充當連接質押用戶、驗證者和協議的服務提供商,還將收取“透明的Coinbase費用”,條款中變動最大的是“用戶現在必須在出售或轉讓某些資產之前取消質押,這使Coinbase的服務更符合區塊鏈網絡上原生存在的質押服務類型,現在必須在Coinbase上解除質押的資產是Solana (SOL)、Cosmos (ATOM)、Cardano (ADA)和Tezos (XTZ)”。Coinbase還提醒用戶,在其平臺上質押的任何資產可能需要“幾個小時或幾周”才能取消質押,轉移或出售所需時間取決于協議規則和Coinbase的處理時間”。(decrypt)[2023/3/11 12:56:00]
智能化是汽車產業發展的重要趨勢,而數據則是實現智能化的基石。隨著汽車智能化程度越來越高,守好數據確保安全,關乎到用戶的權益,更關乎行業發展進程。而汽車企業作為數據運營的主體,是數據安全的主體責任。
Web3風險投資基金Lingfeng Innovation Fund完成2000萬美元募資:11月1日消息,由Binance Labs前執行董事Nicole Zhang擔任創始合伙人的Web3風險投資基金Lingfeng Innovation Fund(LIF)完成2000萬美元募資,最終的目標是3000萬美元,所籌資金用于投資加密初創公司,LIF專注于早期項目,涵蓋pre-seed到A輪階段,目前已進行了10項投資,包括Apollo X、ZetaChain和Ultiverse等。
LIF是位于北京的金融科技投資公司Lingfeng Capital的姐妹基金,持有新加坡資本市場服務牌照,LP包括CertiK和新加坡家族辦公室Kamet Capital Partners,此外Lingfeng Capital管理著超過4億美元的資產。(The Block)[2022/11/1 12:03:47]
就在12月13日,工信部印發《工業和信息化領域數據安全管理辦法》的通知。其中指出,“工業和信息化領域數據處理者應當對數據處理活動負安全主體責任。”同時,“工業和信息化領域數據處理者在數據安全事件發生后,應當按照應急預案,及時開展應急處置,涉及重要數據和核心數據的安全事件,第一時間向本地區行業監管部門報告,事件處置完成后在規定期限內形成總結報告,每年向本地區行業監管部門報告數據安全事件處置情況。工業和信息化領域數據處理者對發生的可能損害用戶合法權益的數據安全事件,應當及時告知用戶,并提供減輕危害措施。”
BCG報告:到2030年,全球非流動資產的代幣化將帶來16萬億美元的商機:9月19日消息,據波士頓咨詢集團(BCG)與新加坡私人證券平臺 ADDX 聯合發布的報告顯示,據估計,到 2030 年,全球非流動資產的代幣化將帶來 16 萬億美元的商機。[2022/9/19 7:06:44]
僅從目前被披露的信息,此次蔚來被竊數據尚未涉及車輛安全等,只不過因其作為智能電動品牌的代表而被業內廣泛關注。但即便如此,切實保障數據安全已成為全社會的共識。
蔚來汽車在聲明中稱,蔚來有責任并有義務使用一切手段保護用戶信息安全,事件發生后,對公司網絡信息安全進行了排查與強化,以避免此類事件的再次發生。
//李斌致歉蔚來汽車數據大規模泄露原因遭用戶質疑//
今日下午,蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發布公告,2022年12月11日,蔚來公司收到外部郵件,聲稱擁有蔚來內部數據,并以泄露數據勒索225萬美元等額比特幣。
盧龍還透露,在收到勒索郵件后,公司當天即成立專項小組進行調查與應對,并第一時間向有關監管部門報告此事件。經初步調查,被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。
盧龍稱,事件發生后,對公司網絡信息安全進行了排查與強化。
今日晚間,蔚來創始人、CEO李斌也在聲明評論區表示:“非常抱歉發生這樣的事。保護好用戶信息安全是我們的責任,我們沒有做好,向大家深表歉意,會對此次事件給用戶帶來的損失承擔責任。我們會協同有關部門深入調查此次事件,對竊取和買賣此次事件相關數據的違法犯罪行為追查到底。我們不會與不法行為妥協,也請大家及時提供線索。”
泄露數據或含身份證、住址、購車額度和指標等
《科創板日報》記者今日致電蔚來客服,對方表示,目前暫時也并不清楚數據泄露原因,公司正在調查,有進一步信息將會在蔚來官方社區公告。
根據蔚來所述,泄露數據包含“用戶基本信息”,《科創板日報》記者在蔚來App看到,在用戶“個人信息”和“賬號綁定”這兩欄,目前包含用車城市、地址、手機號等信息。如果是辦理了購車手續的蔚來車主,在“我的證件”這一欄,用戶如有添加,則可能會包含身份證、護照、薪資、社保、公積金、房產證、行駛證、駕駛證、購車額度證明、購車指標等更為隱私的個人信息。
與此同時,今日下午,一張關于蔚來數據的圖片在網絡流傳,圖片內容稱泄露數據包含了蔚來內部員工數據228000條,包含總裁到一線員工;車主用戶身份證數據3990000條,用戶地址數據650000等信息,勒索要價從0.1-0.25比特幣不等。
截至發稿,在蔚來官方社區的這條聲明評論區下方,已有332條用戶評論,這個數字還正在增加,多數用戶關注點在于:數據是如何被竊取的?哪些數據被泄露?泄露到了何種程度?是否已經止損?會造成什么影響?如何賠償?如何防止類似事件再發生等。
數據安全將成車企核心競爭力之一
關于智能汽車涉及個人數據安全相關的各種問題,過去已經引發過不少討論,但是在“新能源車企里,蔚來是第一個較大規模的數據泄露”,一位不愿具名的長期專注于網絡安全行業的投資人告訴《科創板日報》記者,“這次數據泄露,大概率不是通過車本身泄露,是通過后臺數據庫泄露的”。
在影響方面,一名新能源汽車技術人員告訴《科創板日報》記者,這次的數據泄露,可能不會對車輛本身造成影響。
該技術人員表示,這次是在個人信息層面的數據泄露,而對于車輛本身的標準數據,涉及到駕駛安全,“這種級別的數據控制權限要求非常高,車企基本不允許無限去控制”。
“黑客要去攻擊車輛本身的話,還是有技術門檻,汽車本身有車載安全網關,也會進行攔截。”上述投資人稱,“但就類似于電商平臺的用戶數據,這次泄露的數據,大部分是存儲在后端、數據庫或者云端的個人數據,對于企業而言一方面是聲譽的損失,另外也可能會受到行政方面的處罰。保障智能汽車的數據安全,將成為未來車企的核心競爭力之一。”
在蔚來的聲明評論區,已有不少用戶表示,希望“車企配合用戶及時修改信息,以防車主相關資料被利用,并影響到家人朋友”,“軟件里的個人信息,能刪的趕緊刪掉”。
目前,市面上的智能汽車均搭載了大量的傳感器、攝像頭和超聲波雷達等,車主的生物識別信息、通訊錄、車內駕駛行為等數據涉及隱私采集,車外環境數據可能涉及敏感地域、關鍵人員與裝備等。
目前,在政策層面,國家對智能汽車的安全問題已經有相應的立法規劃。相關部門陸續出臺了《汽車數據安全管理若干規定》、《關于加強智能網聯汽車生產企業及產品準入管理的意見》、《信息安全技術網聯汽車采集數據的安全要求》等法規,旨在加強在車輛數據安全、網絡安全、功能安全和預期功能等方面的管理。
創道硬科技創始人步日欣對《科創板日報》記者表示,汽車是未來新興的智能終端,所產生的數據不僅涉及車主乘客的隱私,還會涉及國家安全,一旦受網絡攻擊而泄露,被各種利益方不當使用,會給個人利益、國家利益,造成更嚴重的后果。
步日欣還稱,對于采集的數據,車企不應該只考慮這些數據對車企的價值,更需要考慮如何安全、脫敏地使用,如何保證數據使用在安全可控的范圍內,如何利用新興的網絡安全技術保證數據安全性。
今日推薦:《一本書暢游世界頂級景點》作者:陶尚蕓。搜索書名開始觀看吧~ -----精選段落-----第二章歐洲.享受最驚艷的視覺盛宴11.TheBritishMuseum:AFreeMuseum.
1900/1/1 0:00:00隨著移動支付的出現,人民幣的使用越來越少,甚至國家也緊跟時代趨勢,推出了電子人民幣,以進一步保證支付的安全性。事實上,在我們國家,貨幣的發展已經很久很久了.
1900/1/1 0:00:00在新能源汽車領域,插電混動車型可油可電,沒有續航煩惱,而且在行駛平順性以及動力性能上也有較為出色的表現,因而備受消費者青睞.
1900/1/1 0:00:00Billions項目組2022這一年出現了什么最突出的文旅元宇宙新項目。一、五臺山數字景區在疫情影響的當下,網上文旅這一一個全新的活動形式逐步形成領域的不二選擇.
1900/1/1 0:00:00關于暗區突圍,玩家大多數吐槽是關于出金率,人機強度,戰斗bug,以及各種外掛,其中出金率是玩家最為看重且吐槽最多的,小編也玩了上千把暗區,對于出金率確實一言難盡,看主播玩經常出大金.
1900/1/1 0:00:003月20日,拼多多發布了截至12月31日的2022年第四季度及全年財報。財報顯示,拼多多集團去年第四季度收入為398億元,同比增長46%。全年營收為1306億元,同比增長39%.
1900/1/1 0:00:00