12月20日,蔚來汽車首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發布“關于數據安全事件的聲明”。聲明顯示:12月11日,蔚來公司收到外部郵件,聲稱擁有蔚來內部數據,并以泄露數據勒索225萬美元等額比特幣。在收到勒索郵件后,蔚來汽車隨即成立專項小組進行調查與應對,并第一時間向有關監管部門報告此事件。經初步調查,被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。12月20日,有不法人士在網上出售蔚來相關數據。
zkSync:部分用戶經歷了長達6小時的取款延遲,目前已修復:6月7日消息,zkSync 發布網絡更新,稱其工程團隊早些時候收到了警報,一小部分在網絡上進行交易的用戶經歷了長達 6 小時的取款延遲,該系統現在按預期運行,所有待處理的提款都已完成或正在繼續完成。作為額外的預防措施,我們已指派一個團隊在接下來的 48 小時內密切監控提款情況,以確保不會出現進一步的問題。[2023/6/7 21:21:33]
“我們對于此次事件對用戶造成的影響深表歉意,并鄭重承諾,對因本次事件給用戶造成的損失承擔責任。”蔚來汽車同時表示,堅決不會向網絡犯罪行為低頭,將協同有關執法部門深入調查此次事件,并依法堅決打擊相關的數據竊取、買賣行為。不過,對于如何彌補用戶損失,蔚來汽車尚未公布更詳細的方案。
分析 | 部分用戶REX系統CPU租賃過期 仍可繼續使用:據TP開發者社區反饋,有用戶帳號的CPU租賃已過期,但并沒有被系統回收。PeckShield安全人員發現EOSREX系統中有不少帳號CPU租賃到期,但到期的EOS并沒有及時被回收,仍可以繼續使用。PeckShield安全人員進一步分析認為,REX系統過期CPU訂單的處理,依賴runrex的操作,需要嵌入在買賣REX,租賃CPU等操作中完成。目前EIDOS挖礦使REX近期的用戶操作較少,因此CPU租賃到期的訂單沒有被及時處理。不過,EOS社區用戶不必過度擔心,可以通過執行rexexec操作,來對過期訂單進行處理。[2019/11/19]
據了解,事件發生后,蔚來汽車對自身網絡信息安全進行了排查與強化,以避免此類事件的再次發生。對于該事件的更多信息,經濟觀察網向蔚來汽車一位相關負責人進行問詢,但截至發稿沒有得到回應。
動態 | Square為Cash App部分用戶推出比特幣存款服務:據coindesk報道,支付公司Square為其移動應用Cash App的部分用戶推出了比特幣存款服務。此前,用戶可以購買或出售比特幣,以及將比特幣轉移到另一個錢包。目前還不清楚Square已添加存款功能多長時間。截至目前,并非每個Cash App用戶都可存入比特幣。[2019/6/26]
這一數據泄露事件再次為車企數據安全保護敲響了警鐘。實際上,最近幾年,隨著網絡技術在汽車與車企生產、銷售中的應用越來越廣泛,其在給相關企業帶來便利與效率的同時,也產生了諸如此次發生的數據泄露等新問題。
動態 | Facebook清理違規賬號后 部分用戶轉向鏈上社區:據Bitcoin.com消息,在Facebook刪除大量違規賬號后,有些用戶開始轉向基于區塊鏈的社區。一個名為Matter的博客網站已經引入BCH網絡,該平臺的行動全部由BCH網絡提供支持。Matter聲稱無人能訪問用戶的密鑰,而用戶可以在BCH鏈上存儲任何文件。[2018/10/12]
在蔚來汽車之前,全球汽車巨頭豐田、大眾以及豪華車企沃爾沃等都曾遇到過類似問題。今年10月初,豐田汽車曾對外表示,在其T-Connect服務中,約29.6萬條客戶信息可能被泄露,受影響的客戶均為2017年7月以來使用電子郵件地址注冊該服務網站的個人用戶。
據悉,T-Connect是豐田于2014年開發的一種通過網絡連接車輛的遠程通信服務。經豐田汽車初步確認,本次疑似被泄露的信息主要包括電子郵件地址和客戶號碼等;而其他敏感個人信息,例如姓名、電話號碼和信用卡信息等均未受到影響。
2021年6月,大眾汽車集團宣稱,330萬名客戶的數據遭泄露。泄露發生的原因是一家供應商在2019年8月至2021年5月期間將客戶數據“未經保護”地留在互聯網上。
據報道,泄露的數據包含相關客戶和潛在買家的姓名、地址以及電話號碼等個人信息。與此同時,還有9萬名美國和加拿大的客戶“更機密”的數據被泄露,其中包括獲得貸款資格的信息以及社會保障號碼等。
2021年12月,沃爾沃汽車運營的研發數據也遭遇黑客入侵。沃爾沃表示:“在入侵期間公司的有限數量的研發財產被盜。”并警告稱,此次黑客攻擊“可能對公司的運營產生影響”,導致其在斯德哥爾摩的股價下跌3.5%。沃爾沃已通知有關部門并聘請第三方專家對事件進行調查。
在2021年9月舉辦的2021世界智能網聯汽車大會上,360集團創始人周鴻祎曾指出,由于軟件定義汽車,汽車的網絡安全與物理安全變得密不可分,直接威脅到人身安全。尤其在當前網絡戰愈演愈烈,網絡安全重大事件頻發,攻擊手段層出不窮,網絡威脅不斷升級的情況下,智能網聯汽車的網絡安全問題的解決更加迫切。從2016年到2020年,全球汽車網絡安全事件數量增長近10倍。
基于此,周鴻祎建議,汽車行業要打造一套以安全大腦為核心的智能網聯汽車行業態勢感知體系,建立汽車安全監管長效機制,不僅要確保上路的智能網聯汽車始終處于良好的安全狀態,也要保證汽車制造商以及產業鏈企業自身的數字安全。
在相關企業之外,其他如中汽協等相關行業機構人士也紛紛呼吁車企加強自身網絡安全能力建設。今年3月,中汽協發布《智能網聯汽車數據安全評估指南(征求意見稿)》,文件適用于智能網聯汽車相關組織自行開展數據安全評估工作,也可為主管部門、第三方測評機構等組織開展智能網聯汽車數據安全檢查、評估、監督等工作提供參考。目前,行業也同時在呼吁國家政府部門及時出臺相關法律,維護消費者合法權利。
來源:經濟觀察網
責編:張妍頔
商務部、央行:便利各類跨境貿易投資使用人民幣計價結算近日,商務部和中國人民銀行聯合印發《關于進一步支持外經貿企業擴大人民幣跨境使用促進貿易投資便利化的通知》.
1900/1/1 0:00:00立冬,是農歷二十四節氣中的第十九個節氣,時間點在公歷每年11月7-8日之間,即太陽位于黃經225時立冬°。立冬與立春、立夏、立秋合稱四立,在古代社會中是個重要的節日.
1900/1/1 0:00:00自1月8日起,深港口岸分階段有序恢復內地與香港人員正常往來。口岸恢復通關,不僅香港居民的人民幣需求有所增加,也對金融行業尤其是深港跨境金融服務產生了積極作用.
1900/1/1 0:00:00比特幣繼續保持在22,000美元關口下方,小幅延續弱勢。其最大的同行以太坊也報告下跌,勉強維持在1,500美元以上的水平.
1900/1/1 0:00:00旗艦加密貨幣比特幣($BTC)的價格可能很快飆升至25,000美元大關,并在$BTC空頭和賣空者的“棺材上釘上釘子”,因為加密貨幣的50天移動平均線升至其200天移動平均線上方平均的.
1900/1/1 0:00:00火必將于4月19日22時上線CHAD 并于次日23時開放提幣業務:4月19日,據火必官方公告消息,火必平臺將于北京時間4月19日22時開放CHAD(Chad Coin)的充幣業務.
1900/1/1 0:00:00