12月20日,蔚来汽车首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布“关于数据安全事件的声明”。声明显示:12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。在收到勒索邮件后,蔚来汽车随即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。12月20日,有不法人士在网上出售蔚来相关数据。
何一:Binance上币逻辑尽量兼顾大部分用户需求,对Launchpad的项目方钱包和做市商账号有监控:6月4日消息,Binance 联合创始人何一在社交平台与社区探讨 Binance 上币标准时表示,Binance 上币不是某一个人说了算,在上币逻辑上尽量兼顾大部分用户需求,只是谣言和诋毁更有传播度,欢迎各位大 v 把今年上的所有项目,挨个拉出来做分析对比。
此外,针对个别币种上架 Binance 后表现不佳以及部分小币种暴涨暴跌现象,何一表示 Binance 对 Launchpad 的项目方钱包和做市商账号有监控,Launchpad 项目 Token 目前要求项目方 Token 多方托管,作为互相监督的一部分。[2023/6/4 21:14:50]
“我们对于此次事件对用户造成的影响深表歉意,并郑重承诺,对因本次事件给用户造成的损失承担责任。”蔚来汽车同时表示,坚决不会向网络犯罪行为低头,将协同有关执法部门深入调查此次事件,并依法坚决打击相关的数据窃取、买卖行为。不过,对于如何弥补用户损失,蔚来汽车尚未公布更详细的方案。
硬件钱包Ledger推出基于ID的密钥恢复服务Ledger Recover,引部分用户反对:5月16日消息,硬件钱包制造商 Ledger 今日发布 Ledger Nano X 固件 (2.2.1) 版本更新,该更新引入了一项名为 Ledger Recover 的服务/功能。据介绍,Ledger Recover 是一种基于 ID 的密钥恢复服务,可为用户的私钥恢复短语提供备份。目前,需要欧盟、英国、加拿大或美国签发的护照/国民身份证(ID)才能订阅该服务。在接下来的几个月中,将覆盖更多国家并增加对更多文件的支持。
然而,部分 Ledger 用户对该功能表示强烈反对,因为该功能需要在线存储秘密助记词并与护照或国民身份证相关联。该功能因要求 KYC 注册而面临批评,部分用户称这违背了加密社区中许多人持有的隐私价值观,破坏了硬件钱包的用途。[2023/5/16 15:06:31]
据了解,事件发生后,蔚来汽车对自身网络信息安全进行了排查与强化,以避免此类事件的再次发生。对于该事件的更多信息,经济观察网向蔚来汽车一位相关负责人进行问询,但截至发稿没有得到回应。
中国银行邀请部分用户体验数字人民币功能:中国银行对部分用户发送短信,邀请体验数字人民币功能。信息显示,受邀用户可登陆中国银行手机银行APP,在首页-更多-支付-数字人民币图标进行开通申请。[2021/5/26 22:47:00]
这一数据泄露事件再次为车企数据安全保护敲响了警钟。实际上,最近几年,随着网络技术在汽车与车企生产、销售中的应用越来越广泛,其在给相关企业带来便利与效率的同时,也产生了诸如此次发生的数据泄露等新问题。
在蔚来汽车之前,全球汽车巨头丰田、大众以及豪华车企沃尔沃等都曾遇到过类似问题。今年10月初,丰田汽车曾对外表示,在其T-Connect服务中,约29.6万条客户信息可能被泄露,受影响的客户均为2017年7月以来使用电子邮件地址注册该服务网站的个人用户。
动态 | 观点:圣诞假期期间Visa和万事达卡部分用户不能正常使用:圣诞假期前后,加密生态系统运行相对平稳,但法币支付系统出现故障,Visa和万事达卡用户抱怨在圣诞节前不能正常使用卡。根据DownDetector数据,两个系统在12月24日都经历停机。期间,美国的Visa错误报告大多数涉及支付和ATM交易。12月20日也出现过服务中断。大多数案例发生在美国、德国和英国。俄罗斯Visa驳斥了中断报告,表示Visa卡照常工作。有用户表示在激活Visa预付卡或礼品卡时遇到麻烦。根据细则,资金最多需要24小时才能出现在卡上。在某些情况下,即使在等待一天多之后也没有实现,客户不得不向发行商提出索赔才能获得资金。还有人在试图通过第三方支付处理器支出余额时遇到问题。Bitcoin.com文章称,比特币怀疑论者在将基于法币的传统支付系统与去中心化网络进行比较时,提出一个论点,即传统支付系统处理比区块链更多的交易(每秒数千笔)。尽管加密货币在可扩展性方面仍有很大差距,但它们也有一些与银行卡相比无可争议的先天优势:能够在没有第三方干涉的情况下以点对点方式付款,保证可以即时、不受阻碍地获得资金。此外,加密货币爱好者也可以得到礼品卡。(Bitcoin.com)[2019/12/28]
据悉,T-Connect是丰田于2014年开发的一种通过网络连接车辆的远程通信服务。经丰田汽车初步确认,本次疑似被泄露的信息主要包括电子邮件地址和客户号码等;而其他敏感个人信息,例如姓名、电话号码和信用卡信息等均未受到影响。
2021年6月,大众汽车集团宣称,330万名客户的数据遭泄露。泄露发生的原因是一家供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上。
据报道,泄露的数据包含相关客户和潜在买家的姓名、地址以及电话号码等个人信息。与此同时,还有9万名美国和加拿大的客户“更机密”的数据被泄露,其中包括获得贷款资格的信息以及社会保障号码等。
2021年12月,沃尔沃汽车运营的研发数据也遭遇黑客入侵。沃尔沃表示:“在入侵期间公司的有限数量的研发财产被盗。”并警告称,此次黑客攻击“可能对公司的运营产生影响”,导致其在斯德哥尔摩的股价下跌3.5%。沃尔沃已通知有关部门并聘请第三方专家对事件进行调查。
在2021年9月举办的2021世界智能网联汽车大会上,360集团创始人周鸿祎曾指出,由于软件定义汽车,汽车的网络安全与物理安全变得密不可分,直接威胁到人身安全。尤其在当前网络战愈演愈烈,网络安全重大事件频发,攻击手段层出不穷,网络威胁不断升级的情况下,智能网联汽车的网络安全问题的解决更加迫切。从2016年到2020年,全球汽车网络安全事件数量增长近10倍。
基于此,周鸿祎建议,汽车行业要打造一套以安全大脑为核心的智能网联汽车行业态势感知体系,建立汽车安全监管长效机制,不仅要确保上路的智能网联汽车始终处于良好的安全状态,也要保证汽车制造商以及产业链企业自身的数字安全。
在相关企业之外,其他如中汽协等相关行业机构人士也纷纷呼吁车企加强自身网络安全能力建设。今年3月,中汽协发布《智能网联汽车数据安全评估指南(征求意见稿)》,文件适用于智能网联汽车相关组织自行开展数据安全评估工作,也可为主管部门、第三方测评机构等组织开展智能网联汽车数据安全检查、评估、监督等工作提供参考。目前,行业也同时在呼吁国家政府部门及时出台相关法律,维护消费者合法权利。
来源:经济观察网
责编:张妍頔
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。