黑客|数据大规模泄露 蔚来的安全危机带来了怎样的启示?

黑客|数据大规模泄露 蔚来的安全危机带来了怎样的启示?

文章图片

黑客|数据大规模泄露 蔚来的安全危机带来了怎样的启示?

文章图片

黑客|数据大规模泄露 蔚来的安全危机带来了怎样的启示?

不久前 , 2022年NIO DAY在合肥举行 。 在这次NIO DAY上 , 蔚来亮相了全新的ES8和EC7两款车型 , 并喊出了在2023年赶超雷克萨斯的豪言 。
不过蔚来能否在销量上超过雷克萨斯目前还未可知 , 蔚来的员工和客户的个人信息却率先被黑客所泄露 。

大量敏感信息泄露已成事实
按照蔚来的公告 , 其被窃取的数据为2021年8月之前的部分用户基本信息和车辆销售信息 。

但是根据网络流传的信息显示 , 黑客声称握有蔚来内部员工数据228000条 , 车主用户身份证数据3990000条 , 用户地址数据650000、蔚来注册用户数据4850000 。
在黑客向蔚来勒索225万美元等值的比特币未果之后 , 其决定在网上公开出售 , 并留下了相关的联系方式 。 很明显 , 这些黑客都在境外 , 国内的公安以及其他监管部门对其短时间内没有太好的应对方案 。

按照国内的法律法规的定义 , 类似于身份证这样的数据 , 已经落入到了敏感个人信息的范畴 。 国内依然还有不少利用“人头”报税的信息却屡见不鲜 。
前两年开始的个人税务年度汇算 , 让不少人发现了自己在打好几份工就是一个最好的例子 。
蔚来的应对之道完美吗?

蔚来也是这场事件的受害者 。 毕竟被黑客攻击 , 将自己几乎全部的车主和员工个人信息甚至还有不少蔚来APP用户的个人信息全盘暴露在外也不是蔚来的本意 。
在个人信息和个人隐私重视程度与日俱增的当下 , 这两年 , 国内对于个人信息保护宣传力度之大 , 不言而喻 。 之前网信办等多部委对滴滴违法收集个人信息高达80多亿的处罚便是如此 。

虽然蔚来愿意兜底赔偿 , 但是相关冗长的流程和耗费的精力 , 导致现有的国内的赔偿机制并不能进行很好覆盖 。
【黑客|数据大规模泄露 蔚来的安全危机带来了怎样的启示?】对于蔚来来说 , 筑牢自己的数据保护堤坝 , 最大程度避免个人信息泄露事件再度发生是需要重点关注的 。
对于很多可能无法避免的黑客攻破的情况 , 蔚来可以考虑脱敏或者加密 , 这样即便黑客拿到这些数据 , 也没有任何实际的意义 。