以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 以太坊 > Info

蔚來700多萬條數據被掛網上售賣:數據管理沒做好_比特幣

Author:

Time:1900/1/1 0:00:00

「核心提示」

包括車主親密關系在內的700多萬條蔚來汽車數據,被盜取后在網上明碼標價銷售。多名行業內人士指出,此事件為汽車行業智能化轉型敲響了警鐘,蔚來本是造車新勢力,都在數據管理上出現問題,更何況那些不就擅長智能化領域的傳統車企。

作者|悟能

1、700多萬條蔚來數據明碼標價銷售

近日,有人在網上明碼標價,銷售蔚來汽車數據。

售賣者稱其破解了蔚來大量數據,給了蔚來兩次機會,但是蔚來寧愿花費千萬請歌手,也不愿意買斷這部分數據,保護車主和用戶,因此其決定有償曝光。

作者詳細列出了9條數據的標價,并詳細地給出了建議購買對象。其最后還稱,因為數據較多,全部數據打包價1個比特幣。

這些數據包括蔚來員工數據、訂單數據、用戶及企業代表聯系人數據,還涉及車主身份證、用戶地址、車主親密關系、車主貸款數據等隱私信息。據統計,僅在網上售賣的數據,排除重復的可能性外,共有716.68萬條。

美眾議院民主黨議員:自托管錢包容易助長犯罪活動:金色財經報道,美國眾議院金融服務資本市場和投資者保護小組委員會主席、國會民主黨議員 Brad Sherman表示,加密自托管錢包與20世紀80年代美國禁止的不記名債券類似,容易助長犯罪活動,因為這些非托管錢包將是在捐款接受者不知情的情況下進行非法競選捐款的完美方式。其他民主黨人,包括高級成員Maxine Waters也表達了同樣的觀點,她說:“某些情況下,這些自托管軟件與放在錢包或公文包里的錢沒有太大區別,這些錢包還可以存儲并瞬時轉移數千萬美元。”[2023/7/29 16:05:14]

1蔚來內部員工數據2.28萬條,包含總裁到一線員工,從事新能源招聘和獵頭工作的,可以關注,售價0.15比特幣。

2車主用戶身份證數據39.9萬條,從事黑灰產的可以關注,售價0.25比特幣。

312.5萬條,售價0.15比特幣。

4用戶地址數據65萬條,售價0.15比特幣。

5蔚來注冊用戶數據485萬條,售價0.15比特幣,蔚來競爭對手可以關注。

6企業及企業代表聯系人數據1萬條,售價0.1比特幣。

7訂單49萬條及9萬條退單數據,蔚來競爭對手可以關注,售價0.15比特幣。

加密挖礦硬件零售商Phoenix正與阿聯酋就IPO進行初步討論:7月28日消息,知情人士透露,總部位于阿聯酋的加密貨幣挖礦硬件零售商Phoenix Technology已開始與阿聯酋就IPO進行初步討論。知情人士稱,該公司正在開發中東最大的挖礦設施之一,正在考慮最早今年在阿布扎比上市。目前討論仍在進行中,發行時間和規模等細節仍可能發生變化。[2023/7/28 16:03:58]

8車主親密關系數據36萬條,挖掘社會關系的可以關注,售價0.2比特幣。

9車主貸款數據17萬條,售價0.1比特幣。

2、蔚來創始人李斌道歉:我們沒有做好

12月20日,蔚來首席信息安全科學家、信息安全委員會負責人盧龍,在蔚來官方社區發布公告稱,2022年12月11日,蔚來公司收到外部郵件,聲稱擁有蔚來內部數據,并以泄露數據勒索225萬美元等額比特幣,約合人民幣1570.5萬元。

“在收到勒索郵件后,公司當天即成立專項小組進行調查與應對,并第一時間向有關監管部門報告此事件。”蔚來汽車在聲明中稱,經初步調查被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。

Fantom基金會:Multichain與Fantom的橋接仍正常運行,正研究發行原生代幣:6月1日消息,Fantom基金會在推特上發文稱,如前所述,Multichain橋在Fantom上是完全可操作且安全的,沒有任何變化。在Multichain的推文中,Fantom并未被列為受影響的鏈之一。盡管如此,我們正在研究原生代幣的發行,并繼續(一如既往地)與多家橋接提供商保持聯系。

此前消息,Multichain表示,目前仍無法聯系到CEO獲得必要的服務器訪問權限,將在UI上對受影響的鏈暫停相應的跨鏈服務,包括Kekchain、PublicMint、Dyno Chain、Red Light Chain、Dexit、Ekta、HPB、ONUS、Omax、Findora、Planq。[2023/6/1 11:51:51]

蔚來汽車聲明中還說,竊取、買賣此類數據是違法犯罪行為,公司對此予以嚴厲譴責,也堅決不會向網絡犯罪行為低頭。蔚來將協同有關執法部門深入調查此次事件,并依法堅決打擊相關的數據竊取、買賣行為。

對于是否因翻越蔚來防火墻導致數據失竊,蔚來汽車高層回應媒體稱,目前數據被竊取的情況還在調查中。

針對可能造成的用戶損失,蔚來汽車客服人員稱,不會做出主動賠償,目前尚未出臺賠償方案,但對客戶的反饋會記錄再案,且會對因本次事件給用戶造成的損失承擔責任。

行業人士:由于很難再次申請牌照且用戶信任受損,FTX重啟困難重重:1月20日消息,針對FTX新任CEO考慮重啟加密貨幣交易所一事,Binance Australia首席執行官Leigh Travers評論稱,FTX將很難再次獲得許可證,特別是在該行業進入新的一年,監管機構加強監管和監督的情況下。Travers還指出,自關閉以來,FTX用戶已經遷移到“其他平臺,比如Binance。他質疑這些用戶是否會放心地回去。

澳大利亞律師事務所Gadens合伙人、數字資產律師Liam Hennessy認為,鑒于FTX的聲譽受損和缺乏信任,任何客戶或投資者“都很難再接近他們。Hennessy還對FTX是否會再次獲得許可表示懷疑,稱這將打上一個很大的問號,完全取決于司法管轄區。該律師認為,在一些離岸司法管轄區,交易所獲得牌照審批會更容易,但如果用戶不打算回歸,那就毫無意義了。

與此同時,RMIT大學區塊鏈創新中心的高級法律講師Aaron Lane表示, FTX考慮恢復交易所業務“并不奇怪”,他指出這是第11章破產程序的目的,讓公司能夠提出一個計劃來運營業務,并在法院批準的情況下“隨著時間的推移”償還債權人。[2023/1/20 11:23:08]

蔚來汽車客服同時提醒,如近期遇到涉及蔚來的陌生來電,需小心謹慎,勿透露個人信息。

蔚來汽車信息安全委員會負責人盧龍稱,事件發生后,對公司網絡信息安全進行了排查與強化。

紐約南區破產法院:三箭資本清算人須提交更多文件才能傳喚創始人:12月3日,根據Martin Glenn法官在紐約南區破產法院的虛擬聽證會上做出的決定,三箭資本(3AC)的清算人需要提交更多文件,才能獲準通過Twitter傳喚三箭資本的兩位創始人。

代表清算人的律師聲稱,該對沖基金的聯合創始人Zhu Su和Kyle Davies在最近幾個月內多次未能與清算人接洽。根據一份聽證會陳述,“清算人和創始人之間達成了一項溝通協議,但沒有取得令人滿意的合作”。清算人稱,該公司的創始人現在位于印度尼西亞和阿聯酋,在那里很難執行外國法院命令。

Martin Glenn法官對創始人的公民身份和目前的位置提出了疑問,并提到了第45條規則——該條規則允許各方向非當事人發出傳票以提供文件。法官還指出,只有在 \"可執行的命令 \"的情況下,才有可能授權通過替代服務(如Twitter)發出傳票。(cointelegraph)[2022/12/3 21:19:42]

當晚,蔚來創始人、CEO李斌在蔚來社區中道歉。

“非常抱歉發生這樣的事。保護好用戶信息安全是我們的責任,我們沒有做好,向大家深表歉意,會對此次事件給用戶帶來的損失承擔責任。”

李斌稱,公司不會與不法行為妥協,也請大家及時提供線索。

盧龍在社區中稱,本次事件不涉及車輛使用中產生的數據,比如行車軌跡、座艙數據,也不影響車輛的架乘或遠程控制。

3、數據管理存在問題,打擊用戶信任度

蔚來社區上述聲明評論區下方,已有將近1000條用戶評論,數百條點贊。

大多數用戶關注的問題是:數據如何被竊取的?哪些數據被泄露?泄露到了何種程度?是否已經止損?會造成什么影響?如何賠償?如何防止類似事件再發生?

還有車主直接要求賠償付錢,也有車主諷刺蔚來汽車多多邀請李榮浩再唱幾首歌曲。

很多車主反饋信息顯示,他們近日接到推銷汽車的電話增多。

一名蔚來汽車車主告訴《超源力》,他的電話設置了防詐功能,因此一些推銷騷擾電話被屏蔽了,不過近日被屏蔽的電話確有增加。

“我估計我的個人信息,差不多已經裸奔。”上述車主在等待調查結果,但他對信息不被泄漏已經失去信心。

登陸蔚來App后,用戶本人信息,主要包括積分、賬單、訂單、邀請好游等內容,在朋友一欄中可以導入通訊錄,上述包括的信息主要有用車城市、地址、手機號等。

如果車主是蔚來App辦理購車手續成為深度用戶,車主在“我的證件”中可添加的信息較多,包含身份證、護照、社保、行駛證、駕駛證、購車額度證明、購車指標等信息。

上述車主告訴《超源力》,他當初沒有添加過多信息,一方面就是買了一輛車,第二平時太忙沒有時間參加活動,所以,即使這次信息泄露,也就是基本信息。

蔚來汽車遇到涉及信息安全、數據安全的事件不止這一起。

今年4月,蔚來在一份內部通知中稱,去年9月1日,蔚來風險管理部門收到相關投訴,投訴表明該公司一名員工利用職位之便,使用公司內部服務器挖礦,時間超過一年。

蔚來在內部通知中強調,該行為已經違反法律,同時也對公司系統安全和業務信息安全產生了負面影響。

早在2019年,多名車評人發文指責蔚來涉嫌記錄車主行程數據,泄露私密旅程信息。

蔚來汽車非常看重用戶體驗,李斌一直強調改變服務用戶方式。為此,公司提供了將車、樁、換電站、手機等全部云連接。李斌還投入精力與金錢運做車電分離,推出電池是服務的Bass模式。

“這么多數據能被流出來,說明蔚來的管理存在問題。”一名不愿具名的車企工程師稱,這個事件的影響,可能會打破蔚來非常重視的用戶信任感。

該工程師分析稱,從售賣的數據來看,數據已被分類處理,其中親密關系這一類數據泄露,會讓部分車主感到擔憂。

此次事件中,數據如何被盜取?

一般而言,黑客會通過撞庫竊取數據。撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登錄其他網站,得到一系列可登錄網站的用戶信息。

此次泄露出來的數據顯示,盜取者掌握的數據權限級別很高。另外,此次泄露數據規模之大和層級之高,有可能是批量盜取,不排除內鬼的可能性。

多名車企工程師認為,這次泄露的數據,多集中在個人信息層面,尚未出現車輛行駛數據,可能不會對車輛安全造成影響:因為,第一,車輛數據記錄性能居多,一般介入行駛都會非常謹慎;第二,要攻擊車輛駕駛,需要更高的技術門檻,車載安全網關也會攔截。

蔚來此次數據事件,公告是在被勒索后的第10天發布的。有車主認為,告知不及時。

“這里面有個合理時間和是否存在應急告知的原因。”上海知名律師秦學勇指出,假定泄露的數據危及到行車安全等,那就算應急事件,需要第一時間告知;如果泄露數據并不存在緊急危害,法律法規要求在合理時間內告知。

根據目前已知的泄露數據分析,大多涉及個人信息,并未出現行車安全數據,因此,秦學勇認為,告知時間上蔚來并沒有違規。

另外,根據工信部印發的《工業和信息化領域數據安全管理辦法》規定,數據處理者在數據安全事件發生后,應當第一時間向本地區行業監管部門報告,對發生的可能損害用戶合法權益的數據安全事件,應當及時告知用戶。辦法中并未強制規定告知的時間限定。

另外,根據現有法律法規判定,涉及個人信息主體超過10萬人的個人信息,即是重要數據。此次數據泄露數量,已經超過重要數據定義的下限,位列重要數據等級。

蔚來汽車在此次數據被盜取的事件中,至少存在管理不善的問題。

國內一家車企高管告訴《超源力》,數據應該加密處理,權限管理上車企都比較嚴格,能夠被盜取,說明在安全管理和加密技術上還需要加強。

另外,汽車數據處理者在數據處理中堅持的原則有一條是脫敏處理原則,即數據處理者要盡可能進行匿名化、去標識化等處理。目前,被拋到網上售賣的數據,并沒有做上述處理,要知道這些數據是去年8月之前的數據。

“這次事件給所有車企敲響了警鐘。”上述車企高管指出,電動智能化轉型,不光有電動化轉型,更重要的智能轉型尤其要注意數據管理和挖掘能力建設,這一點很多車企做的遠遠不夠。

他同時指出,此前全球知名車企也遭遇過數據安全事件。比如,法拉利和豐田都遭遇過汽車信息泄露事件。法拉利被竊取了6.99GB數據,豐田旗下的T-Connect近30萬用戶的個人信息被竊取。

上述車企高管指出,黑客對智能汽車攻擊次數正在成倍增加,造車的難度已經不光是車本身。

對于此次事件中竊取者涉嫌犯罪的認定,秦學勇指出,黑客入侵盜取海量公民個人信息,屬于非法獲取計算機信息系統數據罪;黑客將海量信息放在網上售賣,涉嫌侵犯公民個人信息罪。而對用戶造成損失的,車企將面臨個體訴訟和集體公益訴訟。

Tags:比特幣CEOConnect比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢CEO幣CEO價格Connect幣是什么幣

以太坊
創新藥成果榮登國際期刊《新英格蘭醫學雜志》百濟神州澤布替尼頭對頭研究最終數據出爐_ALPINE

慢性淋巴細胞白血病作為白血病最常見的類型之一,好發于老年群體,給患者的健康帶來了極大的威脅,圍繞該疾病治療方案的探索與創新一直備受各界關注.

1900/1/1 0:00:00
加密貨幣行業嚴寒刺骨,2023年將何去何從?_加密貨幣

來源:新浪科技   新浪科技訊北京時間12月30日下午消息,據報道,加密貨幣投資者或許早已習慣了波動,但在2022年,隨著各大加密貨幣交易所和基金紛紛崩潰,就連最堅定的信徒都要面臨信心的考驗.

1900/1/1 0:00:00
新手必讀:持有OKB可以享受到什么優質權益_OKB

近期,OKB逆勢上揚的表現引起了加密圈投資者的關注。據歐易OKX行情顯示,OKB價格在1月2日一度漲至31美元上方,24小時內漲幅逾13%,一個月內漲幅近50%.

1900/1/1 0:00:00
2023 年加密貨幣的五大趨勢:從自我托管到以太坊(ETH)激增_以太坊

既然2022年已經過去,我們將深入探討2023年圍繞虛擬水冷卻器的加密貨幣大話題,以及隨著時間的推移哪些項目可能值得關注.

1900/1/1 0:00:00
超級碗燒錢榜:蘋果迪士尼主角,拼多多一擲千金,幣圈集體拉黑_加密貨幣

來源:新浪科技   新浪科技鄭峻發自美國硅谷  每年一度超級碗,美國人民過春晚。  美式足球大聯盟的年度總決賽,又被稱為超級碗,從1966年迄今已有57年歷史,成為了美國民眾一個非正式的節日.

1900/1/1 0:00:00
霸榜之作《游戲幣回收系統》,好玩又有趣的畫面,撐門面的佳作_RMB

第一章游戲幣回收系統 羊城,一座繁華的大都市,登高大學,304宿舍。一名身材消瘦的同學正在玩著一款名為掉線城與勇士的游戲,同學模樣長的倒還算清秀,只是臉色蠟黃再配上一頭亂糟糟的頭發和兩個大黑眼圈.

1900/1/1 0:00:00
ads