近日,在网络上有不法分子“声称”破解了蔚来的
数据,表示给了蔚来两次机会,但对方未接受,现将数据以售卖的形式发给需求者。随后20日晚蔚来回应,被不法分子发送邮件勒索225万美元;部分用户
信息和车辆销售信息被窃取,不包含车辆使用中产生的数据 (如行车轨迹、座舱数据),也不影响车辆的驾乘或远程控制。
针对蔚来被不法分子勒索事件,我们随后在暗网中调查发现,近几年,
汽车行业遭遇黑客攻击和勒索的情况并不罕见,包括一众知名汽车品牌。根据一份统计自“暗网交易市场”、“长安不夜城”等五个世界知名暗网
平台的数据显示,2020年12月至今,共有980起与车企数据泄露事件在暗网平台发布,包括奔驰、长安、奥迪、丰田、大众等。今年12月13日,13万奔驰车主数据在暗网遭公开;去年10月25日,奔驰销售管理平台源代码被Against The West 黑客组织公开。
【13万奔驰车主数据被公开】
【奔驰销售管理平台源代码被Against The West 黑客组织公开】2022年8月13日,中国长安汽车股份有限公司用户数据泄漏,在Breached Forums上标到了20000美元,数量级据称超过200万条。
【中国长安汽车股份有限公司用户数据泄漏】2022年6月23日,在暗网交易市场,奥迪汽车的销售数据被售卖,价格200美元,数量级据称179万条;
【奥迪汽车的销售数据泄漏】2022年10月丰田汽车发布声明中表示,使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露;去年6月,大众汽车曾表示,有将近330万名客户或潜在买家的数据遭泄露。除此以外,现代、雪佛兰等汽车品牌也出现数据泄漏、暗网交易的情况。
【雪佛兰车主数据泄漏 在长安不夜城平台售卖】
【现代汽车的客户/经销商数据泄漏被售卖】根据统计数据,从2020年12月至今,去掉异常数据,平均每个月有7企与车企数据泄露事件在五个暗网平台上发布;其中超过98%的泄露数据为多个车企混合的车主数据,泄露渠道可能为车管所、经销商、第三方平台等。此外,这类事件不仅仅是在汽车行业,此前包括苹果等知名科技巨头以及美高梅等旅游行业巨头遭遇黑客攻击并导致用户数据泄露。中汽协:不应向犯罪行为妥协针对数据泄露遭勒索的情况,蔚来汽车态度坚决。“窃取、买卖此类数据是违法犯罪行为,公司对此予以严厉谴责,也坚决不会向网络犯罪行为低头。”蔚来在声明中表示,将协同有关执法部门深入调查此次事件,并依法坚决打击相关的数据窃取、买卖行为。“中汽协支持蔚来汽车的声明,不应向犯罪行为妥协。”中国汽车工业协会秘书长助理兼技术部部长王耀对记者表示。王耀同时分析认为,以其个人初步判断,这次不是因技术问题导致的数据泄露。“目前看,对于蔚来汽车用户来说,不会出现系统性大规模数据泄露,也不会引发车辆端安全问题。”王耀称。面对信息窃取、信息勒索、暗网公开的网络违法犯罪行为,需要更多车企站出来,联动相关机构和汽车行业,严厉打击网络黑产,推动整车信息安全技术的提升,更好的保障用户信息安全。
暂时没有评论,来抢沙发吧~