蔚来数据泄露:承诺对用户损失承担责任,客服称不会主动赔偿;全球暴露在互联网的摄像头超过350万台,美国排名第一
2022-12-21 09:32:3 Author: 黑白之道(查看原文) 阅读量:19 收藏

蔚来数据泄露:承诺对用户损失承担责任,客服称不会主动赔偿;

IT之家 12 月 21 日消息,蔚来今日早间在港交所公告,2022 年 12 月 20 日,公司得知 2021 年 8 月之前部分中国用户信息及车辆销售数据在网上被第三方违法出售。蔚来已在中国就该事件发布公开声明,其中提供了解答用户就数据泄露事件疑问的专门热线及邮箱地址。

此外,蔚来承诺其对因数据泄露事件给用户造成的损失承担责任。蔚来对此次事件深表歉意,并采取一切可能方式支持其用户。蔚来持续与相关政府部门合作调查此事件,并采取必要措施控制潜在损失。蔚来在此重申其对保护用户数据安全及隐私的承诺。

IT之家了解到,昨天下午,蔚来汽车用户数据遭窃取,被勒索 225 万美元等额比特币的消息引发热议。

蔚来首席信息安全科学家、信息安全委员会负责人卢龙昨天在官方社区发布公告称,当天,有不法人士在网上出售蔚来相关数据。此前公司收到外部邮件,称拥有蔚来内部数据,并以泄露数据勒索 225 万美元等额比特币。公司当天即成立专项小组进行调查与应对。蔚来对于此次事件对用户造成的影响深表歉意,并承诺对因本次事件给用户造成的损失承担责任。

公告称,经初步调查,被窃取数据为 2021 年 8 月之前的部分用户基本信息和车辆销售信息。

卢龙还在蔚来官方社区表示,本次事件不涉及车辆使用中产生的数据 (如行车轨迹、座舱数据),也不影响车辆的驾乘或远程控制。还在进一步调查数据泄露的原因和影响范围。

针对用户数据泄露一事,蔚来汽车客服人员表示,不会做出主动赔偿,但“对因本次事件给用户造成的损失承担责任。”蔚来客服同时表示,如近期遇到涉及蔚来的陌生来电,需小心谨慎,勿透露个人信息。

昨晚,就数据泄露一事,蔚来创始人、董事长、首席执行官李斌在蔚来官方社区致歉。李斌表示,“保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”

全球暴露在互联网的摄像头超过350万台,

美国排名第一

全球暴露在互联网的摄像头数量呈指数级增长。一些最受欢迎的品牌不执行强密码政策,这意味着任何人都可以窥探其所有者的生活。

当你监视你的邻居或你的咖啡馆顾客时,你是否知道有人在监视你?

企业和房主越来越依赖网络摄像头进行监控。通常,这会给他们一种错误的安全感:实际上,攻击者不仅可以远程访问、控制和观看您的摄像头画面,还可以利用不安全的设备侵入网络。

Cybernews 的新研究表明,面向互联网的摄像头数量呈指数级增长。在查看了 28 家最受欢迎的制造商之后,研究团队发现有 350 万台网络摄像头暴露在互联网上,自 2021 年 4 月以来增长了八倍。

虽然默认安全设置有所改进,但一些流行品牌要么提供默认密码,要么不提供身份验证,这意味着任何人都可以监视摄像头画面。

面向互联网的摄像头激增。由于这是一种方便且廉价的工具,可以监视停车场、仓库、家门口的任何地方,甚至可以使用婴儿摄像头监视孩子的睡眠,因此看到 IP 摄像头使用量激增也就不足为奇了。

这一趋势令人担忧,因为联网设备可能容易受到攻击——攻击者可以访问摄像头的实时画面、收集敏感数据,并对网络发起进一步攻击。

令人担忧的是,所有被分析的品牌都至少有一些模型允许用户保留默认密码或没有任何身份验证设置。

最不安全的品牌

大多数分析的品牌强制用户在最新型号和固件版本上设置密码或生成唯一的默认密码。虽然这是一个好的趋势,但这并不意味着所有网络摄像头都是安全的,这些摄像头中的大部分可能由旧型号或使用默认密码或弱密码的过时固件组成。

研究人员去年发现只有 5.25% 的监控摄像头要求用户设置密码。截至今天,在所有分析过的摄像头中,有 3.56% (127,000) 建议更改默认密码但不强制执行。有时,他们甚至不会在初始设置过程中提及它,而只在博客文章中提出建议。

更令人担忧的是,超过 21,000 台摄像头没有任何身份验证设置,允许任何人访问它们,使所有者面临遭受网络攻击的风险。

根据这项研究,大多数可能使用默认凭证面向公众的摄像头都在美国,美国发现了超过 458,000 台此类设备。

去年研究中排名第二的德国有 50,000 多个摄像头,这次甚至没有进入前 10 个国家。

受影响第二大的国家是越南,有近 365,000 个摄像头,其次是英国(近 250,000 个)。

此处视觉:拥有最多可能使用默认凭据的互联网连接摄像头的前 10 个国家:

文章来源 :IT之家、会杀毒的单反狗

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650559314&idx=1&sn=750afaeb760592ba903d6e82763b5bcc&chksm=83bd36b6b4cabfa0337ce0bb26f56126f26151507c17143726e41589c01f96eb631271653d89#rd
如有侵权请联系:admin#unsafe.sh