采写 | 南都记者 方诗琪
编辑 | 向雪妮
近日,蔚来部分用户数据遭窃取并被不法人士售卖,引发关注。
12月25日,在当天的蔚来NIO DAY 2022媒体会上,针对此事,蔚来创始人、董事长李斌再次表态称,“我是反对比特币的,让这样的勒索事件非常容易。用户的损失蔚来会承担责任,哪怕公司赔破产了,也不会妥协”。
李斌也呼吁行业不要向数据买卖者妥协,不要助长犯罪分子的气焰。
“我们特别愤慨数据泄露事情的发生”,李斌还称,蔚来确实可以做得更好,这是去年8月以前的数据,并不是近期黑客的攻击,已经报案了,跟监管机构第一时间进行了交流。
同时,对于数据泄露带来的损失,李斌表示会承担责任,对参与买卖本次泄露数据的企业或个人,蔚来将会把法律程序走到底。
据南都此前报道,12月20日,蔚来方面发布公告称,12月11日其收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索 225 万美元等额比特币(当前约1570.5万元人民币)。经初步调查,2021年8月之前的部分用户基本信息和车辆销售信息遭窃,本次事件不涉及车辆使用中产生的数据(如行车轨迹、座舱数据),也不影响车辆的驾乘或远程控制。蔚来还在进一步调查数据泄露的原因和影响范围,并承诺会承担责任。
当天晚间,李斌在评论区回应道,“非常抱歉发生这样的事。保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”
南都记者注意到,李斌发布致歉评论后,仍有多位蔚来车主不买账。有车主质疑道,具体泄露的数据有哪些、有何补救措施、车主如何举证自己的损失、需要车主防范和注意什么,此次信息泄露事件是因内部人员非法窃取还是安全网络被攻破等,蔚来方面都需要作出进一步解释。
关于智能汽车的数据安全问题,此前已引发诸多讨论。此次蔚来泄露数据事件算得上是汽车行业内较大规模的一次数据泄露。有信息安全领域资深从业者告诉南都记者,“这无疑会对汽车行业产生较大震动”,或引发相关政府部门进一步加强对汽车行业数据安全的监管。目前,相较于信息安全保障水平较高的金融行业,由制造业起家的车企整体上的信息化水平、信息安全保障水平仍处在初级阶段,近年来伴随车联网的快速发展,车企才逐渐加大了对信息安全的重视。
“从目前公开信息来看,蔚来是收到了黑客的勒索邮件,为了‘止损’,也为了履行《网络安全法》《数据安全法》等相关法规关于安全事件发生后的相关告知义务,蔚来第一时间发布了事件公告。一定程度上讲,此举也有助于企业减轻自身责任。业内不少公司遇到这种情况会选择低调处理,花钱消灾,息事宁人。”该名从业者说道。
上述从业者还提到,“发了事件公告,也算车企主动告知用户的一种方式。按道理说,车企还应该通过电话、邮件等方式告知受影响的客户。蔚来没有及时定向通知受影响的用户,除了‘事件原因及范围尚在排查中’这一原因外,还有可能是担心定向通知后会引发更多的质询与客诉。用户可以提出追责,但因各种原因,如信息不对称、难以举证自己的数据遭泄露、当前国内数据保护相关法律体系不够健全、司法救济机制薄弱等,用户很难获得实质性赔偿。”