新能源汽车行业首起勒索攻击事件！！ 某来汽车大量车主隐私数据泄露

本周安全行业最重磅的新闻——

新能源汽车行业首起勒索攻击事件！！某来汽车大量车主隐私数据泄露

 

据光明网等媒体报道，一张网络流传的图片显示，有人宣称破解某来汽车大量数据，并明码标价出售。其列出的数据包括某来汽车员工数据、订单数据、用户及企业代表联系人数据，还包括车主身份证、用户地址，甚至还有车主亲密关系、车主贷款数据等极为隐私的信息。

 

例如，车主用户身份证数据 39.9万条，售价 0.25 比特币；用户地址信息 65 万条，售价 0.15 比特币；车主贷款数据 17万条，售价 0.1 比特币。

 

随后，12月20日晚间，某来汽车在官方社区发布公告称，确认2021年8月之前的部分用户基本信息和车辆销售信息被窃取，并被黑客发送邮件勒索225万美元，约合1570.5万元人民币。其创始人李斌也就数据泄露致歉，称将追查到底。

 

如果你是一个某来车主，而且恰好还是在2021年8月之前提的车，你现在是不是有点慌？

 

这起数据被窃事件，对当下新能源汽车行业具有标志性意义：网络安全、信息安全已经成为实实在在的经营风险。如何构建安全围栏，守住数据安全底线，需要的可不仅仅是车企的特别关注和道歉了之。

 

根据《个人信息保护法》规定，某来公司作为个人信息处理者，应该履行信息安全保障义务。如果最终确定其未在数据泄露过程中尽到信息安全保障的义务，则将须赔偿给用户造成的损失，同时还面临行政处罚的后果。

 

虽然个人数据泄露不是新鲜事，但新能源汽车行业的数据泄露却是一个新课题。造车新势力们一直标榜智能化，将数据视为核心资产之一，结果连基本的数据安全保护都做不到，不得不让人忧心。

 

非法窃取数据、敲诈勒索的行为是必须坚决予以打击的，但掌握着大量用户数据的车企们，也应该承担起保护数据安全的责任，这是企业的本分。希望车企不要再让车主无故“裸奔”。最后，我也要再次提醒小伙伴们，目前已有部分某来车主称收到了骚扰电话，如果在 2021 年 8 月前购买过某来汽车，最近一段时间一定要谨防诈骗。

 

接下来我们再来看一件行业大新闻。

 

 

12月19日国家有关部门正式公布了《关于构建数据基础制度更好发挥数据要素作用的意见》，要求初步搭建我国数据基础制度体系，提出20条政策举措。

 

《意见》从四个方面提出具体要求：一是建立保障权益、合规使用的数据产权制度。二是建立合规高效、场内外结合的数据要素流通和交易制度。三是建立体现效率、促进公平的数据要素收益分配制度。四是建立安全可控、弹性包容的数据要素治理制度。

 

数据基础制度建设事关国家发展和安全大局。“数据二十条”的提出与落地，对于深化有关数据要素的认识、凝聚数据流转利用的规则共识、全方位培育多层次数据生态等具有里程碑式的重要意义，预计未来国内将加速推进数据要素市场化建设，加快构建以数据为关键要素的数字经济。

 

安全419注意到，《意见》全文多次提及“安全”“治理”“数据分类分级”等关键字，不难看出，在宏观层面上数据基础制度建设将进一步促进数字经济的蓬勃发展，而在微观层面上，一系列专注数据分类分级领域，并已面向市场推出了领先的数据分类分级平台型产品或成熟解决方案的数据安全厂商都将在这一利好政策的驱动下迎来发展的新风口。

 

 

本期视频最后，我们再为大家安利两场行业重磅活动。临近2022年末，此前因受疫情防控影响而延期的京东安全-京麒网络安全大会和悬镜安全-第二届全球DevSec0ps敏捷安全大会在下周就要回来了。

 

据悉，由悬镜安全发起的第二届 全球DevSecOps敏捷安全大会（DSO 2022）将于12月28日在线上举行，本届大会以“共生·敏捷·进化”为主题，是一场站在全球视野，立足国产软件供应链安全，汇集国际国内顶尖安全智慧、聚力安全产业可信健康发展的DevSecOps软件供应链安全年度盛会，届时，来自全国各个行业顶尖技术专家和意见领袖将共同出席研讨，洞察DevSecOps敏捷安全、软件供应链安全、云原生安全发展新技术、新态势、新模式，共谋安全产业发展新格局、新未来。

 

由京东安全主办的2022京麒网络安全大会将于12月29-30日举办，今年的京麒大会将以“新格局、新经济、新安全”为主题，探讨和分享新经济格局背景下的安全新场景、新风险，以及各行业公司的应对策略和技术创新。届时来自京东、华为、百度、小米、腾讯、字节跳动等甲方安全团队的安全高管和研究员们，将会联袂为大家带来一场关于安全趋势洞察的饕餮盛宴。看点多多，值得关注。

 

本期一周安全漫谈就到这里啦，关注安全419，我们下周再见~