蔚来被勒索225万美元，大量数据泄露！

整理 | 涂敏

出品 | CSDN（ID：CSDNnews）

12月20日下午，蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布《关于数据安全事件的声明》公告称，当天，不法分子销售蔚来——网上相关资料。 数据。

根据网上流传的截图，黑客似乎掌握了2.28万条蔚来内部员工数据、39.9万条车主身份证数据、650万条用户地址数据、485万条注册用户数据、1万条联系方式数据。企业和业务代表，订单数据49万条，退款数据9万条，销售金额0.1-0.25比特币不等。

来自微博用户@42号车库

此消息一出，立刻引起了网友的警惕。 为此，卢龙还在声明中还原了原委，称：

2022年12月11日公司邮箱收到中文比特币勒索邮件，蔚来公司收到一封声称拥有蔚来内部数据的外部邮件，并利用泄露的数据勒索等值比特币225万美元（约合人民币1570.5万元）。

公司收到勒索邮件后，当天成立专项调查组进行调查并作出回应，并第一时间向相关监管部门报告了事件。

经初步调查，蔚来方面表示，此次泄露的数据主要包括2021年8月之前的一些用户基本信息和车辆销售信息，不涉及车辆在使用过程中产生的数据（如行驶轨迹、座舱数据），不涉及不影响车辆的驾驶或遥控。 蔚来对此次事件给用户造成的影响深表歉意，并承诺对因此次事件给用户造成的损失承担责任。

昨晚，蔚来创始人兼董事长李斌就用户数据泄露问题在蔚来官方社区发文致歉。 李斌表示：“保护用户信息安全是我们的责任，我们没有做好。我们向大家道歉，并将对此次事件给用户造成的损失负责。我们会配合相关部门调查此事事件深入调查，对与此次事件相关的窃取、买卖数据等违法犯罪行为，将追究到底，对违法行为不妥协，请及时提供线索。

近年来，蔚来、小鹏、理想被认为是造车新趋势中最具潜力的三大企业。 此次蔚来数据泄露事件也是业内涉及车企用户的大规模数据泄露事件之一。 事实上，互联网赋予了汽车无限可能。 软件正在重新定义汽车时代。 汽车本身正在成为数据采集、传输和处理的关键节点。 差距总会有的，智能驾驶汽车时代永远不会到来。

为此，不少网友呼吁理性看待公司邮箱收到中文比特币勒索邮件，网络时代不可避免，黑与红的较量。 当然，也希望蔚来加强网络安全，避免以后出现类似情况。

参考：