部分用戶基本信息、車輛銷售信息泄露，蔚來汽車遭黑客勒索1566萬_Connect

12月20日，蔚來汽車首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發布“關于數據安全事件的聲明”。聲明顯示：12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內部數據，并以泄露數據勒索225萬美元等額比特幣。在收到勒索郵件后，蔚來汽車隨即成立專項小組進行調查與應對，并第一時間向有關監管部門報告此事件。經初步調查，被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。12月20日，有不法人士在網上出售蔚來相關數據。

硬件錢包Ledger推出基于ID的密鑰恢復服務Ledger Recover，引部分用戶反對:5月16日消息，硬件錢包制造商 Ledger 今日發布 Ledger Nano X 固件 (2.2.1) 版本更新，該更新引入了一項名為 Ledger Recover 的服務/功能。據介紹，Ledger Recover 是一種基于 ID 的密鑰恢復服務，可為用戶的私鑰恢復短語提供備份。目前，需要歐盟、英國、加拿大或美國簽發的護照/國民身份證（ID）才能訂閱該服務。在接下來的幾個月中，將覆蓋更多國家并增加對更多文件的支持。

然而，部分 Ledger 用戶對該功能表示強烈反對，因為該功能需要在線存儲秘密助記詞并與護照或國民身份證相關聯。該功能因要求 KYC 注冊而面臨批評，部分用戶稱這違背了加密社區中許多人持有的隱私價值觀，破壞了硬件錢包的用途。[2023/5/16 15:06:31]

“我們對于此次事件對用戶造成的影響深表歉意，并鄭重承諾，對因本次事件給用戶造成的損失承擔責任。”蔚來汽車同時表示，堅決不會向網絡犯罪行為低頭，將協同有關執法部門深入調查此次事件，并依法堅決打擊相關的數據竊取、買賣行為。不過，對于如何彌補用戶損失，蔚來汽車尚未公布更詳細的方案。

Paxos通知部分用戶重新進行KYC驗證或關閉賬戶:2月13日消息，據社區用戶反應，穩定幣發行商Paxos近日向用戶發送郵件，通知部分用戶重新進行KYC驗證，或者通知部分用戶關閉賬戶。

Paxos在郵件中表示：“Paxos是一家受監管的金融機構，法律要求我們對客戶有更深入的了解，以便保持準確和最新的記錄。”此外，在被要求關閉賬戶的郵件中，Paxos稱：“我們目前無法維護您的帳戶，因為您提供的帳戶信息或帳戶活動超出了我們的風險偏好。”

金色財經此前報道，知情人士表示，美國SEC計劃起訴Paxos違反投資者保護法。[2023/2/13 12:03:08]

據了解，事件發生后，蔚來汽車對自身網絡信息安全進行了排查與強化，以避免此類事件的再次發生。對于該事件的更多信息，經濟觀察網向蔚來汽車一位相關負責人進行問詢，但截至發稿沒有得到回應。

Immutable X協議費用中的一部分用于購買碳信用額度:6月1日消息，以太坊NFT二層擴容方案Immutable X表示Illuvium和Immutable X致力于提供碳中和區塊鏈游戲。Immutable X表示，其rollup技術通過減少每筆交易占用的網絡使其產生的能源和碳比以太坊主網少99.999%。對于創建或交易NFT產生的碳排放，Immutable通過購買碳信用額度（協議費用涵蓋的費用之一）抵消，實現100%碳中和，Immutable承諾將繼續支付碳信用的持續成本，至少到2025年。[2022/6/1 3:55:23]

這一數據泄露事件再次為車企數據安全保護敲響了警鐘。實際上，最近幾年，隨著網絡技術在汽車與車企生產、銷售中的應用越來越廣泛，其在給相關企業帶來便利與效率的同時，也產生了諸如此次發生的數據泄露等新問題。

公告 | OKEx將賠償ETH交割合約價格異常造成的部分用戶損失:OKEx發布公告稱，由于指數系統升級過程中出現BUG，OKEx ETH現貨指數價格，在19:12:05 - 19:22:59及20:04:05 - 20:14:59期間產生了異常數據，導致ETH交割合價格異常波動，造成部分用戶爆倉。賠償客戶范圍包括ETH當周、次周、季度合約，在19:12:05 - 19:22:59及20:04:05 - 20:14:59時間段產生異常爆倉的用戶。[2019/1/26]

在蔚來汽車之前，全球汽車巨頭豐田、大眾以及豪華車企沃爾沃等都曾遇到過類似問題。今年10月初，豐田汽車曾對外表示，在其T-Connect服務中，約29.6萬條客戶信息可能被泄露，受影響的客戶均為2017年7月以來使用電子郵件地址注冊該服務網站的個人用戶。

據悉，T-Connect是豐田于2014年開發的一種通過網絡連接車輛的遠程通信服務。經豐田汽車初步確認，本次疑似被泄露的信息主要包括電子郵件地址和客戶號碼等；而其他敏感個人信息，例如姓名、電話號碼和信用卡信息等均未受到影響。

2021年6月，大眾汽車集團宣稱，330萬名客戶的數據遭泄露。泄露發生的原因是一家供應商在2019年8月至2021年5月期間將客戶數據“未經保護”地留在互聯網上。

據報道，泄露的數據包含相關客戶和潛在買家的姓名、地址以及電話號碼等個人信息。與此同時，還有9萬名美國和加拿大的客戶“更機密”的數據被泄露，其中包括獲得貸款資格的信息以及社會保障號碼等。

2021年12月，沃爾沃汽車運營的研發數據也遭遇黑客入侵。沃爾沃表示：“在入侵期間公司的有限數量的研發財產被盜。”并警告稱，此次黑客攻擊“可能對公司的運營產生影響”，導致其在斯德哥爾摩的股價下跌3.5%。沃爾沃已通知有關部門并聘請第三方專家對事件進行調查。

在2021年9月舉辦的2021世界智能網聯汽車大會上，360集團創始人周鴻祎曾指出，由于軟件定義汽車，汽車的網絡安全與物理安全變得密不可分，直接威脅到人身安全。尤其在當前網絡戰愈演愈烈，網絡安全重大事件頻發，攻擊手段層出不窮，網絡威脅不斷升級的情況下，智能網聯汽車的網絡安全問題的解決更加迫切。從2016年到2020年，全球汽車網絡安全事件數量增長近10倍。

基于此，周鴻祎建議，汽車行業要打造一套以安全大腦為核心的智能網聯汽車行業態勢感知體系，建立汽車安全監管長效機制，不僅要確保上路的智能網聯汽車始終處于良好的安全狀態，也要保證汽車制造商以及產業鏈企業自身的數字安全。

在相關企業之外，其他如中汽協等相關行業機構人士也紛紛呼吁車企加強自身網絡安全能力建設。今年3月，中汽協發布《智能網聯汽車數據安全評估指南(征求意見稿)》，文件適用于智能網聯汽車相關組織自行開展數據安全評估工作，也可為主管部門、第三方測評機構等組織開展智能網聯汽車數據安全檢查、評估、監督等工作提供參考。目前，行業也同時在呼吁國家政府部門及時出臺相關法律，維護消費者合法權利。

來源：經濟觀察網

責編：張妍頔

Tags：Connect比特幣Connect幣是什么幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢

火幣APP下載