对于致力于“智能化”的新造车品牌来说,用户数据安全也是无法回避的根本性问题之一。
▲蔚来品牌LOGO
12月20日,蔚来汽车就用户数据遭窃取发表致歉声明,证实了此前其用户数据被泄露的传闻。
声明显示,遭窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息,在12月11日,蔚来曾收到外部邮件,以数据泄露勒索225万美元等额比特币。
道歉声明所隐含和缺失的信息,都进一步证实了用户内心潜藏的不安。例如,该声明并未提及数据泄露的规模和量级,仅提供了时间线和数据类别。
而公开资料显示,2021年1-7月,蔚来汽车累计交付了49887台,2020年全年交付量达43728台,2019年全年交付量达20565台,2018年全年交付量达11348台。据此推算,可能遭到泄露的用户信息不是一个小数目。
对于新造车企业来说,哪怕是10余万台中的一部分,波及规模已不算小,何况比起手机App等信息泄露,购置汽车的用户信息可能包括了家庭情况、金融信息等综合性敏感信息。因此,对于可能被波及的用户和整个市场来说,这都是个令人不安甚至焦虑的信号。
放在行业视角看,2021年8月发生的数据泄露事件,恰好是新造车企业得到市场和用户认可的腾飞期。而这意味着,当这些智能汽车被大规模投入市场的同时,可能也早已同步被黑灰产盯上了。
因此,此次数据泄露事件,暴露出的是一部分新造车企业在数据安全问题上存在“补票”现象。在产品大规模投放市场的同时,并未同步建立与之匹配的数据信息安全能力,而这中间的漏洞与缝隙,则被黑灰产盯上和利用。
19228131880同微