12月20日,蔚来汽车首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布“关于数据安全事件的声明”。声明显示:12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。在收到勒索邮件后,蔚来汽车随即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。12月20日,有不法人士在网上出售蔚来相关数据。
zkSync:部分用户经历了长达6小时的取款延迟,目前已修复:6月7日消息,zkSync 发布网络更新,称其工程团队早些时候收到了警报,一小部分在网络上进行交易的用户经历了长达 6 小时的取款延迟,该系统现在按预期运行,所有待处理的提款都已完成或正在继续完成。作为额外的预防措施,我们已指派一个团队在接下来的 48 小时内密切监控提款情况,以确保不会出现进一步的问题。[2023/6/7 21:21:33]
“我们对于此次事件对用户造成的影响深表歉意,并郑重承诺,对因本次事件给用户造成的损失承担责任。”蔚来汽车同时表示,坚决不会向网络犯罪行为低头,将协同有关执法部门深入调查此次事件,并依法坚决打击相关的数据窃取、买卖行为。不过,对于如何弥补用户损失,蔚来汽车尚未公布更详细的方案。
SushiSwap CEO:Lido社区部分用户认为Lido没有义务或权力归还被盗资金:5月22日消息,SushiSwap CEO Jared Grey 发推表示,最近 SushiSwap 攻击致使一些在 Lido 的人获得数百枚 ETH。Sushi 已经对用户进行补偿,并与其他第三方合作,归还其因攻击而获得的被盗资金。不幸的是,我们已经与 Lido 团队合作寻找解决方案来追回他们已经支付的被盗资金,但是一些人认为 Lido 没有义务或权力将这些资金退还,实质上是为向多个 Lido DAO 参与者发放被盗资金开绿灯。
具有争议性的是,Flashbots 战略总监、Lido 战略顾问 Hasu 表示支持对 Lido 归还资金不闻不问的做法。在 Sushi,我们相信在这种情况下,所有受影响的用户都应该被归还资金,试图利用 DAO 的官僚程序来混淆和阻碍这一过程是虚伪的,也是完全错误的。我们希望能与 Lido DAO 及其支持者达成友好的解决方案,以归还有关资金。[2023/5/22 15:17:41]
据了解,事件发生后,蔚来汽车对自身网络信息安全进行了排查与强化,以避免此类事件的再次发生。对于该事件的更多信息,经济观察网向蔚来汽车一位相关负责人进行问询,但截至发稿没有得到回应。
Coinbase通知部分用户提供银行对账单,遭社区成员质疑合法性:3月11日消息,比特币早期开发者Gavin Andresen在推特上抱怨,自己收到Coinbase的电子邮件,要求他提供三个月的银行对账单,以确保其账户可用。他在推文最后加上#invasionofprivacy(侵犯隐私)主题标签。对此,Coinbase首席执行官Brian Armstrong回应称,“对此很抱歉!”
其他收到同样邮件的人也表示很困惑,并质疑邮件请求的合法性,以为这是网络钓鱼邮件。以太坊社区成员@evan_van_ness称,其已经向Coinbase员工确认这封电子邮件是真的。
Coinbase客户支持账号评论称,让Gavin Andresen发私信沟通,以解决其账户的问题。几个小时后,Andresen发推确认Coinbase已经“确定他们拥有关于我足够多的信息,已经结案了”,暗示该政策已被放弃。Andresen表示,“但我仍然不知道他们(Coinbase)为什么要银行对账单。他们真的需要知道我为期三个月的个人银行活动细节吗?”
Coinbase一位发言人表示,“为了确保新客户和现有客户获得验证,并确保Coinbase遵守金融法规,我们定期要求他们完成基本的身份验证。”(Protos)[2022/3/11 13:51:30]
这一数据泄露事件再次为车企数据安全保护敲响了警钟。实际上,最近几年,随着网络技术在汽车与车企生产、销售中的应用越来越广泛,其在给相关企业带来便利与效率的同时,也产生了诸如此次发生的数据泄露等新问题。
动态 | 部分用户反映自己的HitBTC账户被冻结:据CCN报道,Reddit用户PEDXS经过6个月,发送了40多封邮件后,终于在HitBTC交易所解冻了自己的账户。PEDXS怀疑是HitBTC故意这么做的,原因是担心自己参加从交易所取回数字货币的活动。而另一个用户LOOKATMYIQ在账户被冻结后,还在提交KYC文件的过程中。[2019/1/2]
在蔚来汽车之前,全球汽车巨头丰田、大众以及豪华车企沃尔沃等都曾遇到过类似问题。今年10月初,丰田汽车曾对外表示,在其T-Connect服务中,约29.6万条客户信息可能被泄露,受影响的客户均为2017年7月以来使用电子邮件地址注册该服务网站的个人用户。
据悉,T-Connect是丰田于2014年开发的一种通过网络连接车辆的远程通信服务。经丰田汽车初步确认,本次疑似被泄露的信息主要包括电子邮件地址和客户号码等;而其他敏感个人信息,例如姓名、电话号码和信用卡信息等均未受到影响。
2021年6月,大众汽车集团宣称,330万名客户的数据遭泄露。泄露发生的原因是一家供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上。
据报道,泄露的数据包含相关客户和潜在买家的姓名、地址以及电话号码等个人信息。与此同时,还有9万名美国和加拿大的客户“更机密”的数据被泄露,其中包括获得贷款资格的信息以及社会保障号码等。
2021年12月,沃尔沃汽车运营的研发数据也遭遇黑客入侵。沃尔沃表示:“在入侵期间公司的有限数量的研发财产被盗。”并警告称,此次黑客攻击“可能对公司的运营产生影响”,导致其在斯德哥尔摩的股价下跌3.5%。沃尔沃已通知有关部门并聘请第三方专家对事件进行调查。
在2021年9月举办的2021世界智能网联汽车大会上,360集团创始人周鸿祎曾指出,由于软件定义汽车,汽车的网络安全与物理安全变得密不可分,直接威胁到人身安全。尤其在当前网络战愈演愈烈,网络安全重大事件频发,攻击手段层出不穷,网络威胁不断升级的情况下,智能网联汽车的网络安全问题的解决更加迫切。从2016年到2020年,全球汽车网络安全事件数量增长近10倍。
基于此,周鸿祎建议,汽车行业要打造一套以安全大脑为核心的智能网联汽车行业态势感知体系,建立汽车安全监管长效机制,不仅要确保上路的智能网联汽车始终处于良好的安全状态,也要保证汽车制造商以及产业链企业自身的数字安全。
在相关企业之外,其他如中汽协等相关行业机构人士也纷纷呼吁车企加强自身网络安全能力建设。今年3月,中汽协发布《智能网联汽车数据安全评估指南(征求意见稿)》,文件适用于智能网联汽车相关组织自行开展数据安全评估工作,也可为主管部门、第三方测评机构等组织开展智能网联汽车数据安全检查、评估、监督等工作提供参考。目前,行业也同时在呼吁国家政府部门及时出台相关法律,维护消费者合法权利。
来源:经济观察网
责编:张妍頔
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。