本
文
摘
要
2022年12月11日,蔚来汽车收到外部邮件,以数据泄露来勒索225万美元等额比特币。12月20日,蔚来汽车在其官方社区发布了数据安全事件的声明,经初步调查,不法人员共盗取2.28万条蔚来员工信息及39.9万条用户身份信息(主要为2021年8月前的部分用户),并向其勒索225万美元的等额比特币。随后,蔚来汽车针对此事件向用户表达了歉意,并愿意承担其受到的损失,此外,蔚来汽车还表示坚决不会与违法行为妥协,并将协同有关执法部门深入调查,依法打击数据窃取、买卖的行为。
纵观此次事件,蔚来汽车的应对措施存在一些值得商榷的地方。首先,蔚来汽车在收到不法人员的勒索邮件时,虽然及时成立了专项小组进行调查与应对,并向有关监管部门报告,但同时也应该将此事告知用户,起到提前警示的效果,避免造成更大影响。其次,尽管蔚来汽车愿意承担用户所受的损失,但却并未告知具体的补偿方案,难免会让消费者心存疑惑。
随着新能源汽车的普及和车联网技术的发展,网络安全和数据安全成为了当下至关重要的议题,未来将会有更多的用户信息和车辆信息上传至车企数据中心,而这些信息一旦被不法人员窃取,很可能会造成严重的后果。作为用户数据安全的第一“责任人”,车企应当加大在自我防护体系构建方面的投入,提升保障数据安全的能力,避免黑客窃密、网络BUG等问题的发生。此外,车企还应在相关部门的引导下,与其他企业联合,共同打造技术、安全等问题的深度研究机构,提升行业整体的信息安全水平,筑建智能汽车时代数据安全的“防火墙”。
(图片源自网络 侵删)