12月20日,蔚来发布一则《关于数据安全事件的声明》称,12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。蔚来表示,在收到该邮件当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告了该事件。蔚来表示,经初步调查,被窃数据为2021年8月之前的部分用户基本信息和车辆销售信息。
对此,蔚来创始人、董事长李斌在20日晚间就数据泄露一事在蔚来官方社区致歉。李斌表示:“保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”
与此同时,蔚来首席信息安全科学家、信息安全委员会负责人卢龙也表示:本次事件不涉及车辆使用中产生的数据(如行车轨迹、座舱数据),也不影响车辆的驾乘或远程控制。还在进一步调查数据泄露的原因和影响范围。
不过,随后有法律专家指出,作为个人信息处理者的蔚来首先要履行的是数据泄露事件中的法定义务,即应当立即采取补救措施,并通知监管机构和被泄露个人信息的用户。通知应当包括下列事项:(一)发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害;(二)个人信息处理者采取的补救措施和个人可以采取的减轻危害的措施;(三)个人信息处理者的联系方式。
另外,专家还表示,除了监管机构的处罚以外,如果数据泄露造成损害,可能还会面临用户提起的民事诉讼,以及可能的民事赔偿。
车太智能了没有好处
好像没有用户什么事啊