12月20日,蔚来汽车首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布“关于数据安全事件的声明”。声明显示:12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。在收到勒索邮件后,蔚来汽车随即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。12月20日,有不法人士在网上出售蔚来相关数据。
SushiSwap CEO:Lido社区部分用户认为Lido没有义务或权力归还被盗资金:5月22日消息,SushiSwap CEO Jared Grey 发推表示,最近 SushiSwap 攻击致使一些在 Lido 的人获得数百枚 ETH。Sushi 已经对用户进行补偿,并与其他第三方合作,归还其因攻击而获得的被盗资金。不幸的是,我们已经与 Lido 团队合作寻找解决方案来追回他们已经支付的被盗资金,但是一些人认为 Lido 没有义务或权力将这些资金退还,实质上是为向多个 Lido DAO 参与者发放被盗资金开绿灯。
具有争议性的是,Flashbots 战略总监、Lido 战略顾问 Hasu 表示支持对 Lido 归还资金不闻不问的做法。在 Sushi,我们相信在这种情况下,所有受影响的用户都应该被归还资金,试图利用 DAO 的官僚程序来混淆和阻碍这一过程是虚伪的,也是完全错误的。我们希望能与 Lido DAO 及其支持者达成友好的解决方案,以归还有关资金。[2023/5/22 15:17:41]
“我们对于此次事件对用户造成的影响深表歉意,并郑重承诺,对因本次事件给用户造成的损失承担责任。”蔚来汽车同时表示,坚决不会向网络犯罪行为低头,将协同有关执法部门深入调查此次事件,并依法坚决打击相关的数据窃取、买卖行为。不过,对于如何弥补用户损失,蔚来汽车尚未公布更详细的方案。
腾讯音乐旗下TME数字藏品已停止发售新藏品2个月,部分用户要求退款:金色财经报道,据新浪财经消息,自8月16日幻核发布“清退”公告以来,腾讯系另一家数藏平台TME数字藏品部分用户要求像幻核一样“退款清退”。目前,TME数字藏品已停止发售新藏品2个月,其发售最后一款藏品日期为6月30日,而在此之前,TME数字藏品已出现滞销。截至目前,TME数字藏品暂未发布任何清退相关的公告。[2022/9/2 13:04:27]
据了解,事件发生后,蔚来汽车对自身网络信息安全进行了排查与强化,以避免此类事件的再次发生。对于该事件的更多信息,经济观察网向蔚来汽车一位相关负责人进行问询,但截至发稿没有得到回应。
分析:以太坊的高额 Gas 费可能导致部分用户探索其他选择:Messari 研究人员 Wilson Withiam 发推表示,2020 年第三季度巩固了以太坊作为加密金融的中心。虽然现在没有定论,但它或能成为加密货币的主要结算层。只是这项活动付出了一定的代价(高昂的 Gas 费),这可能给其他区块链带来了一线希望。其进一步解释称,高额费用可能导致部分用户探索其他选择。这将是其他平台展示其低费用和「高级」扩展技术的时候。但是低费用不是合理的。Layer1 必须拥有一个充满活力的社区和原创应用才能保持其市场份额。[2020/10/23]
这一数据泄露事件再次为车企数据安全保护敲响了警钟。实际上,最近几年,随着网络技术在汽车与车企生产、销售中的应用越来越广泛,其在给相关企业带来便利与效率的同时,也产生了诸如此次发生的数据泄露等新问题。
动态 | Square为Cash App部分用户推出比特币存款服务:据coindesk报道,支付公司Square为其移动应用Cash App的部分用户推出了比特币存款服务。此前,用户可以购买或出售比特币,以及将比特币转移到另一个钱包。目前还不清楚Square已添加存款功能多长时间。截至目前,并非每个Cash App用户都可存入比特币。[2019/6/26]
在蔚来汽车之前,全球汽车巨头丰田、大众以及豪华车企沃尔沃等都曾遇到过类似问题。今年10月初,丰田汽车曾对外表示,在其T-Connect服务中,约29.6万条客户信息可能被泄露,受影响的客户均为2017年7月以来使用电子邮件地址注册该服务网站的个人用户。
据悉,T-Connect是丰田于2014年开发的一种通过网络连接车辆的远程通信服务。经丰田汽车初步确认,本次疑似被泄露的信息主要包括电子邮件地址和客户号码等;而其他敏感个人信息,例如姓名、电话号码和信用卡信息等均未受到影响。
2021年6月,大众汽车集团宣称,330万名客户的数据遭泄露。泄露发生的原因是一家供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上。
据报道,泄露的数据包含相关客户和潜在买家的姓名、地址以及电话号码等个人信息。与此同时,还有9万名美国和加拿大的客户“更机密”的数据被泄露,其中包括获得贷款资格的信息以及社会保障号码等。
2021年12月,沃尔沃汽车运营的研发数据也遭遇黑客入侵。沃尔沃表示:“在入侵期间公司的有限数量的研发财产被盗。”并警告称,此次黑客攻击“可能对公司的运营产生影响”,导致其在斯德哥尔摩的股价下跌3.5%。沃尔沃已通知有关部门并聘请第三方专家对事件进行调查。
在2021年9月举办的2021世界智能网联汽车大会上,360集团创始人周鸿祎曾指出,由于软件定义汽车,汽车的网络安全与物理安全变得密不可分,直接威胁到人身安全。尤其在当前网络战愈演愈烈,网络安全重大事件频发,攻击手段层出不穷,网络威胁不断升级的情况下,智能网联汽车的网络安全问题的解决更加迫切。从2016年到2020年,全球汽车网络安全事件数量增长近10倍。
基于此,周鸿祎建议,汽车行业要打造一套以安全大脑为核心的智能网联汽车行业态势感知体系,建立汽车安全监管长效机制,不仅要确保上路的智能网联汽车始终处于良好的安全状态,也要保证汽车制造商以及产业链企业自身的数字安全。
在相关企业之外,其他如中汽协等相关行业机构人士也纷纷呼吁车企加强自身网络安全能力建设。今年3月,中汽协发布《智能网联汽车数据安全评估指南(征求意见稿)》,文件适用于智能网联汽车相关组织自行开展数据安全评估工作,也可为主管部门、第三方测评机构等组织开展智能网联汽车数据安全检查、评估、监督等工作提供参考。目前,行业也同时在呼吁国家政府部门及时出台相关法律,维护消费者合法权利。
来源:经济观察网
责编:张妍頔
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。