2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(当前约1570.5万元人民币)等额比特币。
12月20日,蔚来首席信息安全负责人卢龙在蔚来官方社区发布公告称,在收到勒索邮件后,公司已展开调查并向有关监管部门报告此事件。
20日晚间,蔚来创始人、董事长、首席执行官李斌就数据泄露一事在蔚来官方社区致歉。李斌表示,“保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”
黑客一边勒索企业,一边出售数据。
而就在近日,一张网传图片显示,蔚来大量数据泄露,数据涉及蔚来的经营以及客户隐私,包括蔚来员工数据、订单数据、用户及企业代表联系人数据,还包括车主身份证、用户地址,甚至车主亲密关系、车主贷款数据等极为隐私的信息。
这些信息被明码标价,价格均以比特币为单位,比如2.28万条员工数据,售价0.15比特币;3.99万条车主身份证数据,售价0.25比特币;全部数据打包,售价1比特币。
蔚来汽车表示,事件发生后,蔚来汽车对公司网络信息安全进行了排查与强化,以避免此类事件的再次发生。
汽车是未来的又一智能终端,所产生的数据不仅涉及车主乘客的隐私,甚至还会涉及国家安全层面。
任何企业采集数据,不应该只考虑这些数据对企业的价值,更需要考虑如何安全、脱敏地使用;如何保证数据使用在安全可控的范围内;如何确保网络安全及数据安全性。
企业机构应加强内部管理措施,利用有效的加密技术对数据采取加密、脱敏、防泄漏等防护措施,道歉、赔偿并不是企业和用户想要的结果。
商务密邮建议,工业企业并非专业的安全机构,存在数据安全风险漏洞。工业领域数据安全防护应积极尽早采取措施,建立数据安全管控机制,开展安全漏洞监测、网络攻击防护、数据脱敏、加密存储,明确不同场景的数据保护方案及措施,制定数据管理规定和数据治理的标准体系等策略。
同时,电邮安全或是企业薄弱点,容易遭到攻击或利用。
研究发现,黑客攻击都是通过邮箱作为突破口入侵机构内部的。数据显示,曾被黑客攻击中有九成的企业,事后分析都和电子邮件有关。
商务密邮作为国内专业的邮件安全服务提供商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,确保邮件传存安全。
企业不仅仅需要对邮件进行加密,还需要配置商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪、反垃圾邮件等邮件管理策略,帮助企业机构实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄和恶意邮件攻击,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传输漏洞、垃圾邮件、人为失误、恶意泄露等安全隐患,全面保障政企通信安全。