來源：瀟湘晨報

本報長沙訊  12月20日，蔚來汽車發佈一則聲明，12月11日，收到一封來自黑客團隊的電子郵件。郵件聲明該黑客團隊取得了蔚來汽車的公司內部數據，並要求蔚來汽車支付等價225萬美元（約合人民幣1567萬元）的比特幣，作爲數據贖金。在收到勒索郵件後，公司當天即成立專項小組進行調查與應對，並第一時間向有關監管部門報告此事件。

經初步調查，被竊取數據爲2021年8月之前的部分用戶基本信息和車輛銷售信息。

12月20日晚，就數據泄露一事，蔚來創始人、董事長、首席執行官李斌在蔚來官方社區致歉。李斌表示：“保護好用戶信息安全是我們的責任，我們沒有做好，向大家深表歉意，會對此次事件給用戶帶來的損失承擔責任。我們會協同有關部門深入調查此次事件，對竊取和買賣此次事件相關數據的違法犯罪行爲追查到底。我們不會與不法行爲妥協，也請大家及時提供線索。”

12月21日早間，蔚來針對此事再度於港交所發佈公告稱，公司得知2021年8月之前部分中國用戶信息及車輛銷售數據在網上被第三方違法出售。蔚來已在中國就該事件發佈公開聲明，其中提供瞭解答用戶就數據泄露事件疑問的專門熱線及郵箱地址。此外，公司承諾其對因數據泄露事件給用戶造成的損失承擔責任。蔚來對此次事件深表歉意，並採取一切可能方式支持其用戶。蔚來持續與相關政府部門合作調查此事件，並採取必要措施控制潛在損失。

一張疑似網傳截圖顯示，有人宣稱破解了蔚來大量數據，並明碼標價出售：“近日，我們破解了蔚來大量數據，同時給了蔚來兩次機會，但是蔚來寧願花費千萬請歌手，也不願意買斷這部分數據來保護各位車主和用戶，因此決定有償曝光。”

其列出的數據涉及蔚來的經營以及客戶隱私，包括蔚來員工數據、訂單數據、用戶及企業代表聯繫人數據，還包括車主身份證、用戶地址，甚至車主親密關係、車主貸款數據等極爲隱私的信息，這些信息被明碼標價進行出售。例如：蔚來內部員工數據22800條，包含總裁到一線員工，從事新能源招聘和獵頭工作的可以關注，售價0.15比特幣；車主用戶身份證數據399000條，從事黑灰產的可以關注，售價0.25比特幣……車主親密關係數據360000條，挖掘社會關係的可以關注，售價0.2比特幣；車主貸款數據170000條，售價0.1比特幣。

“也是針對這一言論，我們發佈了上述公告。”蔚來汽車相關人員稱。根據上述公告內容，蔚來方面表示：“對因本次事件給用戶造成的損失承擔責任。竊取、買賣此類數據是違法犯罪行爲，公司對此予以嚴厲譴責，也堅決不會向網絡犯罪行爲低頭。我們將協同有關執法部門深入調查此次事件，並依法堅決打擊相關的數據竊取、買賣行爲。”

從目前來看，蔚來用戶對此次數據泄露反應強烈。一位蔚來汽車用戶在某平臺上留言稱：“這是怎麼被竊取的，得查清楚，信息安全方面有漏洞，肯定是嚴重的問題。蔚來能夠認真對待這個事情，應該是已經有了對策，希望把這個事情處理好。”也有網友表示：“蔚來這什麼操作，不是應該以用戶安全爲第一位嗎？”“點贊蔚來不低頭，不妥協。”　

記者胡雄

延伸閱讀

多家汽車廠曾出現用戶數據泄露

需要注意的是，曾遭遇到類似困擾的車企並非只有蔚來。

今年10月，據報道，豐田汽車在一份聲明中表示，使用其T-connect服務的約29.6萬名客戶的個人信息可能已被泄露，包括電子郵箱地址和客戶編號等，但其他敏感信息如姓名、電話號碼和信用卡信息等均未受到影響。對此，豐田中國相關負責人表示：“這個情況是在日本發生的，跟中國沒有關係，主要是使用T-connect服務的客戶的郵箱地址和內部管理的號碼有被竊取的可能，別的信息都不受影響。”

今年5月，通用汽車曾發佈聲明稱，其注意到2022年4月11日至29日期間，部分在線客戶賬戶出現了可疑登錄，導致在未經用戶授權的情況下，客戶的獎勵積分被兌換成了禮品卡。

去年6月，大衆汽車方面也曾表示，有將近330萬名客戶或潛在買家的數據遭泄露。

有數據顯示，過去5年間，黑客對智能汽車攻擊的次數增長了20倍，其中近30%的攻擊涉及車輛控制。