公司公告:
熱門標(biāo)簽:
|
大規(guī)模個(gè)人信息泄露,蔚來給我們敲響了警鐘!作為國(guó)內(nèi)知名的新勢(shì)力造車企業(yè),蔚來近日遭受了一次新的信任危機(jī),而這次讓蔚來陷入麻煩的,是在國(guó)內(nèi)乃至全球如今關(guān)注度非常高的個(gè)人信息。 1 波及面非常廣的數(shù)據(jù)泄露事件 12月20日,網(wǎng)絡(luò)上出現(xiàn)了出售蔚來用戶數(shù)據(jù)的消息,并被迅速傳播。消息顯示,有黑客破解了蔚來的數(shù)據(jù)庫(kù),并給了蔚來兩次機(jī)會(huì)來回購(gòu)這些數(shù)據(jù)。按照黑客的說法,蔚來寧愿花費(fèi)千萬(wàn)來請(qǐng)歌手唱歌,也不愿意花錢來買回相關(guān)的數(shù)據(jù)。因此黑客決定有償曝光,并公布了購(gòu)買相關(guān)信息的郵箱地址。 而更讓人觸目驚心的是,黑客這次攻破的數(shù)據(jù)庫(kù)包含的數(shù)據(jù)量非常大。這其中不僅有蔚來包括從總裁到一線員工的22800條內(nèi)部員工數(shù)據(jù),被黑客作價(jià)0.15比特幣出售;也有高達(dá)399000條的用戶數(shù)據(jù),被黑客作價(jià)0.25比特幣出售。如果說前者主要針對(duì)獵頭來挖人,影響面相對(duì)還可以控制,那后者則包羅萬(wàn)象,影響面就會(huì)非常廣。考慮到目前比特幣在1.7萬(wàn)美元一個(gè)的價(jià)格,相信會(huì)有不少人選擇購(gòu)買這些數(shù)據(jù)。 作為回應(yīng),蔚來的首席信息安全科學(xué)家、信息安全委員會(huì)負(fù)責(zé)人盧龍12月20日在蔚來官方社區(qū)發(fā)布公告,將相關(guān)事件進(jìn)行了還原: 2022年12月11日,蔚來公司收到外部郵件,聲稱擁有蔚來內(nèi)部數(shù)據(jù),并以泄露數(shù)據(jù)勒索225萬(wàn)美元(當(dāng)前約1570.5萬(wàn)元人民幣)等額比特幣。在收到勒索郵件后,蔚來成立了專項(xiàng)小組進(jìn)行調(diào)查,并第一時(shí)間向有關(guān)監(jiān)管部門報(bào)告此事件。這其實(shí)也從間接證明,蔚來的數(shù)據(jù)庫(kù)被黑了。而且目前也沒有比較好的辦法來解決相關(guān)的個(gè)人信息泄露問題。 蔚來選擇不和黑客妥協(xié),從法理上來說是正確的,對(duì)于任何一家企業(yè)來說都無(wú)法承受縱容犯罪和甘愿被勒索的“帽子“。但是如果黑客在境外的話,那國(guó)內(nèi)的公安力量可能就鞭長(zhǎng)莫及,蔚來大量的客戶個(gè)人信息,尤其是客戶的敏感個(gè)人信息將很大程度遭到泄露已無(wú)法避免。雖然蔚來在公告中宣稱將對(duì)本次事件造成的用戶損失承擔(dān)賠償責(zé)任,但是如何界定用戶的個(gè)人信息損失并不是一件容易的事情。如果出現(xiàn)用戶個(gè)人信息出現(xiàn)泄露而導(dǎo)致的各類損失,必然需要用戶自己來舉證,一旦雙方無(wú)法達(dá)成一致鬧上法庭必將是一場(chǎng)費(fèi)時(shí)費(fèi)力、曠日持久的官司。 2 數(shù)據(jù)就是現(xiàn)代企業(yè)的“石油” 隨著企業(yè)的數(shù)字化轉(zhuǎn)型,數(shù)據(jù)的價(jià)值正在不斷被凸顯。這次黑客只是將蔚來的數(shù)據(jù)“偷”了出去,造成用戶個(gè)人信息的泄露,如果下次黑客給蔚來的客戶個(gè)人信息進(jìn)行加密來勒索比特幣,如果不能支付就直接刪除相關(guān)數(shù)據(jù),這個(gè)就會(huì)對(duì)蔚來的日常營(yíng)運(yùn)造成很大的影響。 在國(guó)內(nèi)車企中,蔚來的客戶運(yùn)維是其顯著的標(biāo)簽之一。而客戶運(yùn)維的基礎(chǔ)就是擁有大量的客戶個(gè)人信息,能夠?qū)蛻暨M(jìn)行精準(zhǔn)畫像,同時(shí)通過收集客戶的各類需求,來調(diào)整自己的資源投入方向。對(duì)于蔚來來說,面對(duì)數(shù)以十萬(wàn)計(jì)未來甚至上百萬(wàn)的用戶,靠人工進(jìn)行統(tǒng)計(jì)分析是不可能。通過CRM軟件,將相關(guān)的數(shù)據(jù)整合在一起,給到用戶最為貼切也最為及時(shí)的服務(wù),并及時(shí)推送各類活動(dòng)信息和最新的咨詢或者是用車攻略等,這不僅能夠顯著提升蔚來的客戶服務(wù)滿意度,同時(shí)也對(duì)蔚來的整車銷售提供了比較堅(jiān)實(shí)的支撐。 此外,對(duì)于車企來說,數(shù)據(jù)不僅僅是做好客戶服務(wù)滿意度,同時(shí)也是后期一旦需要召回的基礎(chǔ)和憑據(jù)。如果沒有一個(gè)比較詳實(shí)的數(shù)據(jù)庫(kù)作為支撐,就會(huì)面臨后期質(zhì)量問題需要召回的時(shí)候,都不知道怎么來通知客戶的尷尬境地。所以從這些角度來看,數(shù)據(jù),尤其是用戶的個(gè)人信息已然成為車企重要的資產(chǎn)之一,而且其重要性地位正在不斷上升。 3 整車網(wǎng)絡(luò)安全更加關(guān)鍵 之前,我們總是聽說國(guó)外很多車企遭遇到黑客攻擊的案例。但如今,國(guó)內(nèi)車企品牌號(hào)召力和體量都不斷增加,國(guó)內(nèi)車企也將會(huì)成為國(guó)外黑客關(guān)注的對(duì)象。 這次蔚來出現(xiàn)的個(gè)人信息的泄露,雖然波及面和影響很大,有可能導(dǎo)致比較嚴(yán)重的事態(tài)和后果,但是畢竟是靜態(tài)的數(shù)據(jù)。如果蔚來可以在第一時(shí)間內(nèi)告知客戶泄露的個(gè)人信息的范圍,還是有可能將損失降低到最低。用戶可以通過修改銀行卡密碼并提醒自己的親朋好友避免那些詐騙電話等防范先進(jìn)行預(yù)防。畢竟在反詐騙宣傳深入人心的當(dāng)下,國(guó)人對(duì)于詐騙行為的防范心態(tài)已經(jīng)高了很多。 但除了這些個(gè)人信息之外,其實(shí)更值得整車企業(yè)進(jìn)行重視的是整車層面的網(wǎng)絡(luò)安全。隨著整車智能網(wǎng)聯(lián)程度的提高,整車層面的防黑客攻擊的迫切性無(wú)疑更高。如果在行駛中的整車控制器被黑客攻破,就意味著黑客能夠隨意操控整車的行進(jìn)方向,對(duì)駕乘人員以及周邊的行人的生命安全都會(huì)構(gòu)成非常大的挑戰(zhàn),甚至?xí)劤晒舶踩氖录。一旦出現(xiàn)這樣的事故,必然會(huì)對(duì)車企的聲譽(yù)造成致命性的打擊。 無(wú)論如何,相關(guān)個(gè)人信息泄露的事件已經(jīng)發(fā)生。接下來,蔚來要做的事情還有很多。對(duì)泄露的個(gè)人信息進(jìn)行評(píng)估,并及時(shí)告知用戶做好各類防范措施是短期就要做完的事情。長(zhǎng)期來看,加大數(shù)據(jù)安全方面的投資,提升自己的內(nèi)部防黑客攻擊能力更是關(guān)鍵。而這個(gè)不僅僅包括公司存儲(chǔ)各類數(shù)據(jù)的服務(wù)器,同時(shí)還有整車網(wǎng)絡(luò)安全層面的防護(hù)。無(wú)論是對(duì)于蔚來還是其他車企來說,如果類似的黑客攻擊事件持續(xù)發(fā)生,那蔚來的聲譽(yù)必然一落千丈,那樣的結(jié)果任何一家企業(yè)都沒有辦法承擔(dān)。 |