用户数据及销售信息遭窃取勒索1751万 蔚来:深表歉意

2022-12-20 18:52

内地新能源汽车公司蔚来(9866)日前收到外部邮件称拥有内部数据,并遭勒索225万美元(约1751.34万港元)等额比特币,今日发布声明指,经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息,蔚来表示对此次事件对用户造成的影响深表歉意,承诺对因本次事件给用户造成的损失承担责任,并称对窃取、买卖用户数据等网络犯罪行为严厉谴责。

黑客在蔚来App车主群组发布的信息截图显示,黑客称给了蔚来两次机会买回这些数据来保护车主和用户,但被拒绝,因此决定有偿曝光并附联系邮箱。黑客列出7项被窃资料及以比特币计的要价,包括蔚来内部员工数据2.28万条,售价0.15比特币;车主用户身份证数据39.9万条,售价0.25比特币;485万条蔚来注册用户数据,售价0.15比特币;49万条订单及9万条退单数据,售价0.15比特币等。

蔚来收到外部邮件指2021年8月前的部分用户数据遭窃取,被勒索1751.34万元
蔚来收到外部邮件指2021年8月前的部分用户数据遭窃取,被勒索1751.34万元
蔚来发声明承认此事属实,称坚决不会向网络犯罪行为低头
蔚来发声明承认此事属实,称坚决不会向网络犯罪行为低头

12月11日已收到勒索邮件

蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布《关于数据安全事件的声明》指,2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。 

声明指,事件发生后,对公司网络信息安全进行了排查与强化,以避免此类事件再次发生。

關鍵字

最新回应

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad