【蔚来用户数据遭窃取被勒索225万美元等额比特币】

【蔚来用户数据遭窃取被勒索225万美元等额比特币】2022年12月20日05点45分老不正经报道，蔚来汽车(NIO.N)首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告，2022年12月11日，蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元（当前约1570.5万元人民币）等额比特币。在收到勒索邮件后，公司当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

【蔚来汽车：不会做出主动赔偿 但如因此事件造成损失 蔚来会担责】

【蔚来汽车：不会做出主动赔偿但如因此事件造成损失蔚来会担责】2022年12月20日06点50分12月20日消息，针对用户数据泄露一事，蔚来汽车(NIO.N)客服人员表示，不会做出主动赔偿，但“对因本次事件给用户造成的损失承担责任。”蔚来客服同时表示，如近期遇到涉及蔚来的陌生来电，需小心谨慎，勿透露个人信息。今日，蔚来汽车发表声明称，12月11日蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元当前约1570.5万元人民币)等额比特币在收到勒索邮件后，公司当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。

［安全: Ubuntu论坛遭到入侵，用户数据泄露］

［安全:Ubuntu论坛遭到入侵，用户数据泄露］Ubuntu官方论坛UbuntuForums遭到攻击者入侵，200多万用户数据如IP地址、用户名和电子邮件地址被窃取。负责Ubuntu开发的Canonical公司通过官方博客解释了这一事件：7月14日20:33UTC接到通知称有人获取了论坛数据库拷贝，初步调查确认数据有泄露，因此作为预防措施立即关闭论坛。进一步调查发现，论坛使用的插件Forumrunner存在一个已知SQL注入漏洞没有及时打上补丁。利用这个漏洞攻击者下载了与用户相关的数据库，但不包括密码。论坛使用的是Ubuntu单点登录，数据库储存的密码字段是随机字符串。http://insights.ubuntu.com/2016/07/15/notice-of-security-breach-on-ubuntu-forums/

T-Mobile大规模用户数据泄露

T-Mobile大规模用户数据泄露#TMobile#消息8/21更新：最新消息显示，还有530万后付费用户信息也遭到泄露，但SSN、驾照信息没有包含在泄露信息在内。除此之外，与Metro绑定的52000个账号信息也被盗窃T-Mobile[]证实最近的用户信息泄露事件，T-Mobile目前有约1.04亿用户[]：•此次泄露影响了约780万Postpaid用户、85万Prepaid用户、略多于4000万的过去或正在向T-Mobile申请信用的用户•此次泄露确认包括当前和以前Postpaid用户和潜在T-Mobile用户的姓名、出生日期、SSN和驾照/ID号码•此次泄露没有迹象表明包含任何客户财务信息、信用卡信息或其他付款信息•Sprint和BoostMobile用户的账号被盗情况目前还不清楚补救措施：•大约85万个Prepaid客户姓名、电话号码和帐户PIN已泄露，T-Mobile已经主动重置了这些帐户上的PIN，如图[][]•推荐所有Postpaid客户主动更改PIN美卡指南博客上[]本次泄露可能包含姓名、住址、手机号、SSN，甚至手机的IMEI，这有可能造成[]攻击点评：建议主动修改PIN（6位数字，不是登录密码），因为如果泄露信息包含地址+姓名+accountnumber+PIN，你的号码是可以被别人直接转走的，而这些信息里你能修改的只有PIN相关：@DocOfCard

蔚来数据被窃 被勒索巨额比特币

蔚来数据被窃被勒索巨额比特币黑客窃取了蔚来汽车用户信息和车辆销售数据，并正在对这家中国电动汽车制造商进行敲诈。据彭博社报道，蔚来汽车周二（12月20日）公告，本月收到一封电子邮件，对方要求蔚来汽车支付225万美元（304万新元）等额的比特币，否则将把所窃数据泄露。经内部调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。蔚来发布声明称，窃取、买卖此类数据是违法犯罪行为，公司对此予以严厉谴责，也坚决不会向网络犯罪行为低头，已向有关监管部门报告了此事件。蔚来汽车承诺对因本次事件给用户造成的损失承担责任。数据安全问题已成为汽车制造商及其供应商的关切。在8月的一场网络攻击中，黑客窃取了德国汽车零部件制造商大陆集团约40TB的数据。据德国《商报》上月报道，遭窃数据可能包括与大陆集团的客户大众汽车、梅赛德斯-奔驰和宝马相关的信息。发布：2022年12月21日8:49AM