蔚来被勒索 225 万美元，大量数据遭泄露！

Posted 2022-12-23 CSDN资讯

整理 | 屠敏

出品 | CSDN（ID：CSDNnews）

12 月 20 日下午，蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布一份《关于数据安全事件的声明》公告，称当日，有不法人士在网上出售蔚来相关数据。

根据网络上流传的截图显示，黑客似乎掌握着蔚来内部员工数据 22800 条、车主用户身份证数据 399000 条、用户地址数据 6500000 条、注册用户数据 4850000 条、企业及企业代表联系人数据 10000 条、订单数据 490000 条、退单数据 90000 条，出售的金额以 0.1-0.25 比特币不等。

来自微博用户@42号车库

此消息一出即刻引发了用户的警觉。为此，卢龙也在声明中还原了事情的原委，其表示：

2022 年 12 月 11 日，蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索 225 万美元（约为 1570.5 万元人民币）等额比特币。

在收到勒索邮件后，公司当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。

经过初步调查，蔚来表示，此次泄露的数据主要包含了 2021 年 8 月之前的部分用户基本信息和车辆销售信息。不涉及车辆使用中产生的数据（如行车轨迹、座舱数据），也不影响车辆的驾乘或远程控制。蔚来对于此次事件对用户造成的影响深表歉意，并承诺对因本次事件给用户造成的损失承担责任。

昨日晚间，蔚来创始人、董事长李斌在蔚来官方社区就用户数据泄露一事发文致歉。李斌表示：“保护好用户信息安全是我们的责任，我们没有做好，向大家深表歉意，会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件，对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协，也请大家及时提供线索。”

近几年来，蔚来、小鹏、理想被视为造车新势中最有潜力的三家企业。此次蔚来的数据泄露，也是行业内事关车企的用户大规模数据泄露事件之一。事实上，互联网赋予了汽车无限的可能，软件重新定义汽车时代，汽车自身也正成为数据收集、传输、处理的关键节点，倘若从根源上无法有效解决安全问题，那么，车企和用户之间永远存在一层隔阂，智能驾驶汽车时代则永远无法到来。

为此，有不少用户呼吁，理性看待，互联网时代不可避免，黑与红的较量。当然也希望蔚来加强网络安全，避免今后类似情况的发生。

参考资料：

https://app.nio.com/app/web/v2/share_comment?id=2284166&type=essay

☞13 年，mysql 之父赌赢了：另起炉灶的 MariaDB 成功上市！
☞关关难过关关过，华为云助力游戏厂商“闯关升级”
☞蔚来用户数据遭窃取，被勒索225万美元 ；英国银行因IT系统宕机被罚4900万英镑；微信成GitHub秘密扫描合作伙伴|极客头条