【原创】数据大规模泄露 蔚来的安全危机带来了怎样的启示？

　　不久前，2022年NIO DAY在合肥举行。在这次NIO DAY上，蔚来亮相了全新的ES8和EC7两款车型，并喊出了在2023年赶超雷克萨斯的豪言。

　　不过蔚来能否在销量上超过雷克萨斯目前还未可知，蔚来的员工和客户的个人信息却率先被黑客所泄露。

大量敏感信息泄露已成事实

　　按照蔚来的公告，其被窃取的数据为2021年8月之前的部分用户基本信息和车辆销售信息。

　　但是根据网络流传的信息显示，黑客声称握有蔚来内部员工数据228000条，车主用户身份证数据3990000条，用户地址数据650000、蔚来注册用户数据4850000。

　　在黑客向蔚来勒索225万美元等值的比特币未果之后，其决定在网上公开出售，并留下了相关的联系方式。很明显，这些黑客都在境外，国内的公安以及其他监管部门对其短时间内没有太好的应对方案。

　　按照国内的法律法规的定义，类似于身份证这样的数据，已经落入到了敏感个人信息的范畴。国内依然还有不少利用“人头”报税的信息却屡见不鲜。

　　前两年开始的个人税务年度汇算，让不少人发现了自己在打好几份工就是一个最好的例子。

蔚来的应对之道完美吗？

　　蔚来也是这场事件的受害者。毕竟被黑客攻击，将自己几乎全部的车主和员工个人信息甚至还有不少蔚来APP用户的个人信息全盘暴露在外也不是蔚来的本意。

　　在个人信息和个人隐私重视程度与日俱增的当下，这两年，国内对于个人信息保护宣传力度之大，不言而喻。之前网信办等多部委对滴滴违法收集个人信息高达80多亿的处罚便是如此。

　　虽然蔚来愿意兜底赔偿，但是相关冗长的流程和耗费的精力，导致现有的国内的赔偿机制并不能进行很好覆盖。

　　对于蔚来来说，筑牢自己的数据保护堤坝，最大程度避免个人信息泄露事件再度发生是需要重点关注的。

　　对于很多可能无法避免的黑客攻破的情况，蔚来可以考虑脱敏或者加密，这样即便黑客拿到这些数据，也没有任何实际的意义。

原创内容，转载请注明出处：《汽车经纬网》www.qichejingwei.com。