百萬(wàn)條用戶信息遭公開銷售 蔚來(lái)汽車深陷“泄露門”

2023年01月03日10:22   來(lái)源:中國(guó)消費(fèi)者報(bào)

0

  “485萬(wàn)條蔚來(lái)注冊(cè)用戶數(shù)據(jù),蔚來(lái)競(jìng)爭(zhēng)對(duì)手可以關(guān)注”“39.9萬(wàn)條車主用戶身份證數(shù)據(jù),從事‘黑灰產(chǎn)’的可以關(guān)注”……日前,有人宣稱破解了蔚來(lái)汽車大量數(shù)據(jù),并公開在網(wǎng)絡(luò)上進(jìn)行銷售。一時(shí)間,消費(fèi)市場(chǎng)對(duì)于個(gè)人信息保護(hù)的擔(dān)憂情緒在市場(chǎng)上蔓延開來(lái)。

  用戶數(shù)據(jù)遭大規(guī)模泄露

  據(jù)了解,網(wǎng)上列出的數(shù)據(jù)涉及蔚來(lái)的經(jīng)營(yíng)以及客戶隱私,比如訂單數(shù)據(jù)、車主身份證、用戶地址,甚至車主親密關(guān)系、車主貸款數(shù)據(jù)等隱私信息也全部涵蓋在內(nèi)。據(jù)統(tǒng)計(jì),此次泄露數(shù)據(jù)高達(dá)百萬(wàn)條以上。這些信息被明碼標(biāo)價(jià),價(jià)格均以比特幣為單位。比如,39.9萬(wàn)條車主身份證數(shù)據(jù),售價(jià)為0.25比特幣;65萬(wàn)條用戶地址數(shù)據(jù),售價(jià)為0.15比特幣;支付1比特幣就可打包所有數(shù)據(jù)信息。

此次蔚來(lái)汽車數(shù)據(jù)安全事件受到消費(fèi)市場(chǎng)持續(xù)性關(guān)注。吳博峰/攝

  事件發(fā)生后,蔚來(lái)汽車發(fā)布了《關(guān)于數(shù)據(jù)安全事件的聲明》(以下簡(jiǎn)稱《聲明》),稱蔚來(lái)官方成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì),第一時(shí)間向有關(guān)監(jiān)管部門報(bào)告,并協(xié)同有關(guān)部門深入調(diào)查,經(jīng)初步調(diào)查,被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。

  記者梳理蔚來(lái)汽車近幾年銷售數(shù)據(jù)發(fā)現(xiàn),在2017年12月投放首款車型后,蔚來(lái)汽車在2018年1月—2021年7月期間累計(jì)交付約12.55萬(wàn)輛。此次信息泄露涉及多少車主?記者按照《聲明》提供的致電和郵件兩種聯(lián)系途徑試圖尋找到答案,相關(guān)工作人員給出的答復(fù)稱“以公司發(fā)布的相關(guān)公告準(zhǔn)”。

  盡管蔚來(lái)汽車董事長(zhǎng)李斌在蔚來(lái)官方社區(qū)就用戶數(shù)據(jù)泄露一事發(fā)文致歉,但仍未能完全打消用戶的顧慮。

  記者在蔚來(lái)社區(qū)中發(fā)現(xiàn),不少蔚來(lái)注冊(cè)用戶發(fā)表了自己的看法。一位網(wǎng)名為“鬧一陣兒”的用戶表示:“這個(gè)聲明和解釋完全說(shuō)不過(guò)去,看不到誠(chéng)意!應(yīng)該把造成泄露的原因和泄露的具體內(nèi)容公之于眾,關(guān)于此類問(wèn)題今后如何避免并作出保證?!?/P>

  有的消費(fèi)者已經(jīng)因蔚來(lái)汽車泄露隱私信息而受到影響。名為“小碗熊01”的注冊(cè)用戶表示:“最近突然接到很多賣車銷售人員打來(lái)的電話?!?/P>

  值得一提的是,10月15日,蔚來(lái)汽車曾發(fā)布《蔚來(lái)汽車隱私政策》(以下簡(jiǎn)稱《隱私政策》),表示于當(dāng)日起正式對(duì)內(nèi)容整體進(jìn)行了更新,并根據(jù)實(shí)際情況對(duì)相應(yīng)內(nèi)容作出校準(zhǔn)與優(yōu)化,便于用戶更清晰、透明地理解公司如何處理和保護(hù)用戶的個(gè)人信息。然而,距離《蔚來(lái)汽車隱私政策》更新僅過(guò)去兩個(gè)月,蔚來(lái)汽車就深陷“泄露門”的漩渦,也不禁讓人對(duì)《隱私政策》的實(shí)際效果提出疑問(wèn)。

  清華大學(xué)車輛與運(yùn)載學(xué)院教授、汽車安全與節(jié)能國(guó)家重點(diǎn)實(shí)驗(yàn)室副主任宋健在接受《中國(guó)消費(fèi)者報(bào)》記者采訪時(shí)表示,蔚來(lái)汽車這次信息泄露事件和其自身安全防護(hù)系統(tǒng)建立不完善有直接關(guān)系,導(dǎo)致沒(méi)有對(duì)消費(fèi)者個(gè)人信息形成有效保護(hù)?!氨Wo(hù)消費(fèi)者的個(gè)人信息是車企應(yīng)盡的義務(wù),這一事件侵犯了消費(fèi)者的利益。”宋健直言不諱。

  過(guò)度收集導(dǎo)致隱私難保護(hù)

  其實(shí),這已經(jīng)不是新造車品牌首次出現(xiàn)信息泄露的情況。此前,特斯拉、小鵬等多家新造車品牌均曾出現(xiàn)泄露用戶信息隱私事件。

  中國(guó)汽車流通協(xié)會(huì)專家委員會(huì)成員顏景輝在接受《中國(guó)消費(fèi)者報(bào)》記者采訪時(shí)認(rèn)為,信息隱私泄露事件頻發(fā)與新造車品牌更多的數(shù)字化功能應(yīng)用有一定關(guān)聯(lián)。相比于傳統(tǒng)車企,新造車品牌的數(shù)字化不僅體現(xiàn)在功能上,還延伸至相關(guān)服務(wù)領(lǐng)域。而信息化保護(hù)是一項(xiàng)復(fù)雜課題,需要車企在車輛全生命使用周期內(nèi)提供保護(hù)。

  這一點(diǎn),去過(guò)蔚來(lái)汽車服務(wù)門店的消費(fèi)者深有同感。當(dāng)消費(fèi)者第一次前往蔚來(lái)汽車門店時(shí),無(wú)論是選擇試駕還是看車,相關(guān)工作人員都會(huì)建議消費(fèi)者下載官方APP并完成注冊(cè),隨即會(huì)擁有一個(gè)服務(wù)專員。而后,無(wú)論消費(fèi)者身處哪個(gè)城市,當(dāng)再次前往服務(wù)門店時(shí),相關(guān)工作人員只要查詢消費(fèi)者的注冊(cè)號(hào)就能查到過(guò)往記錄。另外,根據(jù)《隱私政策》,消費(fèi)者在選擇電池租用服務(wù)、車輛訂購(gòu)、購(gòu)車咨詢與車輛試駕、融資租賃服務(wù)、保險(xiǎn)服務(wù)、電子協(xié)議簽署、車輛使用與遠(yuǎn)程車輛管理、車主服務(wù)與售后服務(wù)、商城購(gòu)物及支付、活動(dòng)報(bào)名等場(chǎng)景時(shí),蔚來(lái)汽車會(huì)收集姓名、有效證件號(hào)碼、手機(jī)號(hào)碼、實(shí)時(shí)定位信息、銀行卡號(hào)、車輛充換電信息、車輛及電池的保養(yǎng)保修記錄等信息。

  相比之下,無(wú)論是購(gòu)車咨詢,還是車輛正常維保記錄,大多傳統(tǒng)車企車主并不會(huì)向消費(fèi)者索要過(guò)多的個(gè)人信息。

  宋健表示,在數(shù)據(jù)信息的各個(gè)環(huán)節(jié),如果沒(méi)有完善的防護(hù)措施作為保障,都有可能成為信息泄露的源頭。毫無(wú)疑問(wèn),向消費(fèi)者收集信息的環(huán)節(jié)越多,防護(hù)隱私信息泄露的壓力就越大。

  排查雙重隱患迫在眉睫

  截至記者發(fā)稿時(shí),此次事件的具體原因還在調(diào)查當(dāng)中。蔚來(lái)汽車首席信息安全科學(xué)家、信息安全委員會(huì)負(fù)責(zé)人盧龍的一則表態(tài)引起了記者的注意。

  盧龍?jiān)谖祦?lái)社區(qū)中稱:“本次事件不涉及車輛使用中產(chǎn)生的數(shù)據(jù)(如行車軌跡、座艙數(shù)據(jù)),也不影響車輛的駕乘或遠(yuǎn)程控制。我們還在調(diào)查數(shù)據(jù)泄露的原因和影響范圍。”

  作為人們的私密生活空間,車內(nèi)信息隱私保護(hù)對(duì)于消費(fèi)者至關(guān)重要。對(duì)此,ES8創(chuàng)始版車主“Hi迅哥”提出了自己的疑問(wèn):“言下之意,是否會(huì)涉嫌到車內(nèi)語(yǔ)音、圖像等數(shù)據(jù)?”

  針對(duì)這一說(shuō)法,顏景輝認(rèn)為,具體情況還有待蔚來(lái)汽車給出官方說(shuō)明,但這么一答復(fù)反而容易讓人們心生疑問(wèn),包括就其所說(shuō)沒(méi)有造成行車軌跡、座艙數(shù)據(jù)等數(shù)據(jù)信息泄露,蔚來(lái)汽車應(yīng)具體說(shuō)明到底采取了什么樣的措施和方式,不能導(dǎo)致行車軌跡的泄露,有助于緩解消費(fèi)市場(chǎng)焦慮,尤其是此次事件所涉及的車主。

  宋健在分析具體導(dǎo)致事故的原因時(shí)介紹說(shuō),一般情況下,信息泄露主要包括兩個(gè)方面:人為因素和技術(shù)原因。從技術(shù)角度來(lái)分析,信息泄露除了人為因素外,由于蔚來(lái)汽車自己不生產(chǎn)芯片,而是通過(guò)外采方式獲取芯片。而很多芯片本身就自帶“后門”,在上面的信息很有可能被不經(jīng)意間收集,這是很難避免的情況?!笆褂猛獠尚酒韧谟昧诉@家公司的計(jì)算機(jī)系統(tǒng),而芯片里是否暗留‘后門’除非破譯?!彼M(jìn)一步解釋道。

  此外,人為因素也有可能成為此次信息泄露事件的導(dǎo)火索?!氨局鴮?duì)消費(fèi)者負(fù)責(zé)任的態(tài)度,蔚來(lái)汽車今后應(yīng)在抓緊提升技術(shù)層面,如防火墻、數(shù)據(jù)保護(hù)能力等基礎(chǔ)上,盡可能通過(guò)技術(shù)提升有效降低人為因素干擾,使用戶信息隱私得到更好保障?!鳖伨拜x表示,是否內(nèi)部有人因經(jīng)濟(jì)利益產(chǎn)生的隱私信息泄露尚不得知,這就要求加強(qiáng)內(nèi)部管理也要擺放在同等重要的位置。

總共: 1頁(yè)   
作者:吳博峰

西楚網(wǎng)新媒體矩陣

  • 頭條號(hào)
  • 鳳凰號(hào)
  • 百家號(hào)
  • 企鵝號(hào)
  • 網(wǎng)易號(hào)
  • 大魚號(hào)
  • 搜狐號(hào)
  • 一點(diǎn)資訊
  • 快傳號(hào)

南京厚建軟件 LivCMS 內(nèi)容管理系統(tǒng)http://www.hogesoft.com 授權(quán)用戶:http://38w92y.cn