406
“哪怕公司赔破产也坚决不和犯罪分子妥协。”
蔚来员工及用户数据泄漏事件还在持续发酵,12月20日,有人宣称获得了蔚来大量数据,包括蔚来内部员工数据22800条、车主用户身份证数据39.9万条、用户地址数据65万条、蔚来注册用户数据485万条等,并针对这些数据明码标价。
消息曝出后,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布《关于数据安全事件的声明》进行回应,承认部分用户信息泄漏。
而从整个事件来看,脉络应该是疑似黑客破解了蔚来的大量数据,并向蔚来勒索225万美元(约合1570万元人民币)等额比特币,但蔚来拒绝支付,所以黑客将这一事件曝光出来,并公开“售卖”。
针对这一事件,蔚来表示,12月11日就得知内部数据遭到泄露一事,并在收到邮件后当天成立了专项小组进行调查与应对,第一时间已向有关监管部门报告此事件。对于数据泄漏一事表达了歉意,同时承诺,对因本次事件给用户造成的损失承担责任。
12月25日,在蔚来NIO DAY 2022媒体会上,李斌针对此事再次作了回应,表示坚决不和犯罪分子妥协,不想开赔付的先河,哪怕公司赔破产了,也不会在这个事情上妥协。他还呼吁行业不要向数据买卖者妥协,不要助长犯罪分子的气焰。
这番话称得上掷地有声,也颇为义正言辞,可惜基本上没什么用,属于“无效高调”,甚至还有点“道德绑架”的意思。
单纯看李斌这番表态,挑不出什么毛病,每一个字都正确,只是对蔚来用户来说,这番高调表态没什么实际意义,因为既没有进一步厘清此次事件,也没有对这件事给出一个官方的、可行的、具体的、可量化的解决方案,更有点“避重就轻”的嫌疑。
截至目前,蔚来用户也不清楚到底哪些数据被泄露了、自己在不在这份泄露数据的名单里、这些数据到底是如何泄露的、是在哪个环节泄露的、是单纯的黑客攻击还是有内鬼……以上一系列问题,官方统统没有给出详细内容,可据官方回复来看,他们早在12月11日就已经知道了内部数据泄露一事,而十几天过去了,蔚来仍然只是在“表态度”。
事件没能进一步厘清,蔚来的后续解决方案自然也不会有。官方此前已经承诺会对因本次事件给用户造成的损失承担责任,可问题是用户的损失如何界定?赔偿标准又是什么?如果这些问题都是模糊的,那所谓的“承诺”是不是一句空话呢?
对于蔚来用户来说,现在最想要的是了解情况和解决方案,而不是蔚来的“高调表态”,而且更让人难受的是,蔚来这番话还给用户增加了一重“道德压力”——我如此坚决地跟犯罪分子和不法行为做斗争,你还好意思苛责我吗?你不该跟我站在一起吗?
的确,在这一事件中,蔚来和蔚来用户都是“受害者”,应该站在一起,但这不意味着蔚来就没有责任,或者责任可以因此减轻了,因为归根究底,无论是被黑客攻击了还是内部出了问题,蔚来都要为此次数据泄露付上责任,无非是责任多少、轻重的问题。
事件发酵至此,蔚来除了道歉和承诺外,其实没有给出什么实际解决问题的方案,甚至连态度都被用户质疑不够诚恳,起码针对这一事件,蔚来还没有任何相关负责人被“追责”,这样的操作,想让用户买单恐怕很难。
更值得注意的是,李斌这番发言,还把友商给一起“道德绑架”了。在全社会都在迈向智能化时代的当下,数据外泄已经成了一个各行各业都在面临的问题,包括汽车品牌在内的很多企业都出现过类似问题,但不同企业如何处理这一问题有各自不同的考量,有些是会选择“花钱免灾”的,这不是什么新鲜事。
这种做法确实有争议,可一边是用户数据泄漏,一边是道德压力,这道选择题有标准答案么?选择“花钱免灾”的就一定比蔚来的做法更“不道德”吗?还是说,对蔚来来说,其实这个天平的两边,一边是具体的被勒索金额,一边是用户数据泄露但难以量化的赔偿责任?
“诛心”的话说太多没有意义,壹姐依然认为,李斌这番表态每一个字都是正确的,但是时机不对,如果这番话是和一个具体的解决方案连在一起,或者是在蔚来已经开始赔偿用户,并真的为此付出了高昂代价后才说出来的,那么会更有信服力,也更让用户容易接受。
所以,不用说那么多,尽快厘清事情,拿出具体解决方案才是王道。
标签: 蔚来
内容由作者提供,不代表易车立场