宏观 财讯 企业 消费 科技 行业 商讯 滚动
实时
当前位置:产经频道首页 > 企业 > 正文

蔚来数据安全“塌房”:身份证银行卡或已录数据库,客服称仍在排查

2022-12-22 10:08:47 来源:时代周报 A+A-

蔚来数据泄露事件继续发酵。12月20日晚间,蔚来汽车创始人兼董事长李斌在蔚来官方社区就此事致歉,称“会对此次事件给用户带来的损失承担责任”。

网传图片显示,蔚来泄露数据为内部员工数据2.28万条、车主用户身份证数据39.9万条、用户地址数据65万条等。蔚来随后承认于12月11日收到外部邮件,就泄露数据被勒索225万美元,此次在网上被第三方违法出售的是2021年8月以前部分中国用户信息及车辆销售数据。

时代周报记者据蔚来公众号数据统计,2021年8月及此前,蔚来共交付13.14万辆汽车,包括ES8、ES6、EC6。

12月21日,时代周报记者致电蔚来官方客服,相关人员称所泄露信息类型还在排查,对用户的赔偿方案具体未定。

事实上,蔚来已不是第一次陷入数据泄露风波。2019年,王铜根等微博认证车评人曾发文指责蔚来涉嫌记录车主行程数据,并泄露私密旅程信息。

对标榜智能化的蔚来而言,数据遭遇泄露并非小事,尤其在大量依赖数据的智能驾驶、无人驾驶方面,一旦遭遇黑客入侵,或将威胁到乘客生命安全。

就用户及车辆行驶过程中各类信息的保护等级、安全措施等问题,时代周报记者采访蔚来相关负责人,截至发稿未获回应。而蔚来首席信息安全科学家卢龙在蔚来官方社区表示,此次数据泄露事件并不涉及车辆使用中产生的行车轨迹、座舱数据等数据,也不影响车辆的驾乘或远程控制。

车主诸多数据被收集

此次数据泄露事件,蔚来目前尚未详细解释所泄露用户数据组成。实际上,蔚来收集的用户数据类型颇多。

时代周报记者据《蔚来汽车隐私政策》统计,为预约汽车试驾、订购、租用电池、购买保险、远程汽车管理等服务,蔚来在一定情况下会收集或申请收集用户姓名、手机号、位置信息、身份证信息、机动车驾驶证信息、结婚证/户口本、银行卡卡号、车内外摄像头影像资料、车辆行驶记录数据等信息。

“在购买过程及日常体验中,很多贵司人员对数据及数据安全不清楚不重视,我更关心数据泄露范围、数据储存方式”“近半年几乎天天接到贷款机构、新能源车企骚扰电话,直截了当说是蔚来合作伙伴”不少用户在蔚来社区反映相关问题。

时代周报记者注意到,多名用户提到此前或近期接到不少电话骚扰,怀疑与蔚来信息泄露有关。

蔚来客服对此次泄露事件表示,所泄露信息类型还在排查,可能涉及车辆信息、用户姓名与所在地比较多,应不包括银行卡信息。若因此给用户造成损失,蔚来会承担,具体赔偿方案未详细制定。蔚来在信息泄露发生后对网络信息安全进行了排查与强化。

时代周报记者注意到,蔚来以上隐私政策对个人信息安全事件发生后的用户补救措施,并未详细规定,仅称向用户告知安全事件基本情况和可能影响、采取处置措施、用户可自主防范或降风险的建议、对用户补救措施等。

就蔚来应该承担的责任及赔偿问题,12月21日,北京盈科(杭州)律师事务所合伙人丁梦丹告诉时代周报记者,有无履行相关数据安全保护与个人信息保护义务、履行程度、是否展开相关评估工作等,都将影响判定蔚来所需承担的责任及责任大小。若造成大量数据泄露等严重后果,按《数据安全法》处50-200万元罚款、停业整顿等,对直接管理人员和其他直接责任人员处5-20万元罚款。身份证信息、用户地址属敏感个人信息,根据数量等方面认定情节以及严重程度。

12月21日,汽车行业分析师钟师告诉时代周报记者,从以往车企信息泄露用户信息的案例看,很少有用户能获得赔偿,因难以追溯数据泄露来源。

热点推送

本周关注

MORE

    产业研究

    MORE
      关于中华网 广告服务 联系我们 招聘信息 版权声明 豁免条款 友情链接 中华网动态
      网上不良信息举报电话:010-56177181执行主编:张蕾
      京ICP备18035944号@版权所有 中华网