蔚来承认用户数据泄露，称被勒索225万美元，去年车主遭殃

科技先生讯12月21日消息，近日，蔚来首席信息安全科学家、信息安全委员会负责人卢龙在官方社区发布公告称，当天，不法分子在网上出售蔚来相关数据. 此前，该公司收到一封外部邮件，声称掌握了蔚来的内部数据，并利用泄露的数据勒索了价值225万美元的比特币。 公司当天成立专项小组进行调查应对。 蔚来对此次事件给用户造成的影响深表歉意，并承诺对因此次事件给用户造成的损失承担责任。

昨晚，蔚来创始人、董事长兼CEO李斌就数据泄露事件在蔚来官方社区致歉。

李斌表示，“保护用户信息安全是我们的责任，我们没有做好。我们向大家道歉，并将对此次事件给用户造成的损失负责。我们会配合相关部门进行调查。”事件深入调查，对与此次事件相关的窃取、买卖数据等违法犯罪行为，将追究到底，对违法行为不妥协，请及时提供线索。

值得注意的是，蔚来首席信息安全科学家、信息安全委员会负责人卢龙当晚也在蔚来官方社区表示，此次事件不涉及车辆使用过程中产生的数据（如行驶轨迹、座舱数据），车辆的驾驶或遥控不受影响； 数据泄露的原因和范围仍在进一步调查中。

据悉，2022年12月11日，蔚来汽车收到一封声称拥有蔚来内部数据的外部邮件，并勒索与泄露数据等值的比特币225万美元（目前约合人民币1570.5万元）。 公司收到勒索邮件后，当天成立专项调查组进行调查并作出回应，并第一时间向相关监管部门报告了事件。

据蔚来汽车介绍，经初步调查，被盗数据为2021年8月之前的部分用户基本信息和车辆销售信息。

与此同时，一张关于蔚来数据的图片在网上流传。 图片内容称，泄露数据包含22.8万条蔚来内部员工数据，包括总裁到一线员工； 399万条车主用户ID数据、65万条用户地址数据等信息，勒索价格0.1-0.25个比特币不等。

在蔚来声明的评论区，不少用户纷纷表示，希望“车企配合用户及时修改信息，避免车主相关信息被利用，影响家人朋友”，“软件中的个人信息可以删除，请立即删除。”

值得注意的是，蔚来汽车客服人员表示，蔚来汽车不会做出主动赔偿，但“将对因此次事件给用户造成的损失负责”。

其实，这并不是蔚来第一次陷入“漏电”风波。 早在2019年比特币勒索邮件2019，@王同根@森界@打丸子等微博认证车评人就发文指责蔚来涉嫌记录车主行程数据，泄露私人行程信息。

当时，王同根等人驱车前往位于大兴安岭南端的内蒙古赤峰市克什克腾旗，测试蔚来ES8在严寒环境下的电池性能。 随后，由于对此次测评存疑，微博认证汽车博主@进入王_公布了王同根一行的具体测试地点信息为“水塘镇”比特币勒索邮件2019，引发了数据记录和隐私泄露等质疑。

最新交付数据显示，蔚来11月交付1.42万辆，同比增长30.3%； 2022年共交付汽车10.67万辆，同比增长31.8%； 交付量27.37万辆返回搜狐查看更多