法拉利也难逃客户信息泄露律师称黑客入侵不能成为平台免责事由

发布时间：2025-01-09 04:21

律师有维护法律公正、为客户保密的职业责任 #生活知识# #社会生活# #职业道德#

还记得去年蔚来遭遇黑客攻击的消息吗？黑客窃取了蔚来的车主信息并勒索蔚来支付225万美元赎金。如今同样的戏码再度上演，这次被攻击的是超豪华品牌法拉利。

超豪华品牌遭勒索软件攻击

据海外媒体安莎社报道，意大利法拉利汽车公司日前表示，旗下一家子公司近期遭到勒索软件攻击，包括姓名、地址、电话等客户信息被泄露，但付款信息、银行账号等更为重要的信息并未被盗取，因此对公司运营未造成影响。

法拉利在声明中称：“按照我们的政策，法拉利不会向勒索者屈服，因为支付此类赎金会为犯罪活动提供资金，并使黑客能够继续实施攻击。相反，我们认为最好的做法是通知我们的客户，因此我们已经告知我们的客户可能面临数据泄露和事件的性质。”

据多方推测，此次法拉利方面披露的网络攻击事件或与去年10月发生的数据泄露一事有关。一个名为RansomEXX的黑客组织在暗网上声称已破坏法拉利公司的网络系统，并发布了疑似窃取获得的7GB公司内部数据作为证明，其中包括内部文件、电子表格和技术手册等。然而，法拉利方面却对此进行否认，称已知晓内部数据遭到泄露，但其并未遭受勒索软件或其他形式的网络攻击。

虽然法拉利没有证实此次事件与黑客组织RansomEXX有关，不过这个组织此前攻击过不少大公司，包括物流巨头Hellmann Worldwide、软件和服务公司Tyler Technologies等。

对于法拉利这样的超豪华品牌来说，坚持不支付赎金，意味着一些富豪可能面临个人信息被黑客公开或卖给其他网络犯罪分子的风险，从而成为他们实施各种诈骗计划的目标。正是考虑到了其高端客户信息对于网络犯罪分子确实很有吸引力，法拉利在通知客户做好防范的同时，立即与一家全球领先的第三方网络安全公司合作，展开调查，并通知了有关当局。

多家车企均遭遇类似事件

而就在去年12月，国内造车新势力蔚来也曾发生过内部数据泄露的情况并遭遇勒索。客户人群虽然不敌法拉利这样富豪级别的人，但也都是高收入人群。

彼时，蔚来汽车创始人李斌表示，坚决不和犯罪份子妥协，不做赔付的先河，哪怕公司赔破产了，也不会妥协。李斌还称公司已经报案，“我是反对比特币的，比特币让勒索变得非常容易”。

同时，对于数据泄露带来的损失，李斌称会承担责任，对参与买卖本次泄露数据的企业或个人，蔚来将会把法律程序走到底。他还呼吁行业不要向数据买卖者妥协，不要助长犯罪分子的气焰。

可见，在面对数据泄露遭到黑客勒索的状况下，中外车企的做法是一致的，拒绝赔付赎金并尽快报告相关执法部门。

“最不值钱的就是个人信息。”“个人信息什么时候安全过，骚扰电话一大堆。”对于个人信息泄露的问题，有两位车主认为，像电话姓名这样的信息早已经不安全了，只要身份证号、银行账号这些更为重要的信息没有被泄露就好。

值得一提的是，此前包括大众、沃尔沃和丰田等国际车企均遭遇过类似案件。另据统计数据，从2020年12月至今，共有980起与车企数据泄露事件在暗网平台发布，涉及品牌包括大众、宝马、奔驰、奥迪、长安、蔚来，还包括大陆集团、英伟达等供应商。

据统计，从2020年12月至今平均每个月有7起与车企数据泄露事件在五个暗网平台上发布，其中超过98%的泄露数据为多个车企混合的车主数据，泄露渠道可能为车管所、经销商、第三方平台等。

那么，上述这些渠道遭黑客攻击导致部分客户的详细信息泄露，渠道本身需要负法律责任吗？

北航法学副教授、北京求实律师事务所律师薄守省向《汽车专业网》编辑表示，根据网络安全法，网络平台运营者负有安全保护义务，如果没有尽到这项义务，其对黑客入侵要承担法律责任，一是行政责任，即可能被监管部门处罚，比如罚款；二是民事责任，主要是对受损害的网络用户的赔偿责任。所以，黑客入侵不能想当然成为平台的免责事由。

网址：法拉利也难逃客户信息泄露律师称黑客入侵不能成为平台免责事由 https://www.yuejiaxmz.com/news/view/673758

上一篇: 知名特斯拉黑客greentheo

下一篇: 给车也装上“防火墙”，拒黑客于千