部分用户信息泄露
客服:谨防诈骗,切勿透露个人信息
据了解,该不明人员列出的数据涉及蔚来的经营以及客户隐私,包括蔚来员工数据、订单数据、用户及企业代表联系人数据,还包括车主身份证、用户地址,甚至车主亲密关系、车主贷款数据等极为隐私的信息,这些信息被明码标价进行出售。
蔚来称将追查到底
李斌就数据泄露一事致歉
12月20日晚间,蔚来创始人、董事长李斌在蔚来官方社区就用户数据泄露一事发文致歉。李斌表示:“保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”
对于蔚来公司内部数据被盗,有用户认为,“公布信息安全事件的公司是有诚信,并且注重信息安全的公司。说明进行对于信息安全具备完整的事件分析,溯源,处置,与加固机制。”也有用户认为,“保护客户信息是蔚来的责任,关键为啥网上敲诈勒索了你们才公布这消息…还有用户更加关注“泄漏了哪些信息,如何挽救,如何补偿?”
数字化监管提升新能源汽车安全
2020年,《新能源汽车产业发展规划(2021-2035)》发布,其中不仅提出健全安全保障体系,还提到要打造网络安全保障体系。
今年4月,工业和信息化部、公安部、交通运输部、应急管理部、市场监管总局联合发布了《关于进一步加强新能源汽车企业安全体系建设的指导意见》(以下简称《意见》),明确提出要对车辆网络安全状态进行监测,加强对车辆运行数据的分析挖掘。
对新能源汽车的网络安全保障,《意见》提出了更加细化的规定。具体而言,企业要依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求;对车辆网络安全状态进行监测,采取有效措施防范网络攻击、入侵等危害网络安全的行为;同时,企业要建立健全全流程数据安全管理制度,并按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动,以及数据出境安全管理。
在个人信息安全防护方面,《意见》明确提出,企业要制定内部管理和操作规程,对个人信息实行分类管理,并采取相应的加密、去标识化等安全技术措施,防止未经授权的访问以及个人信息泄露、篡改、丢失。
对此,专家分析,随着相关文件的密集发布,汽车数据的监管日趋严格。