蔚来证实内部数据遭破解泄露　客户隐私被明码标价出售

蔚来首席信息安全科学家、信息安全委员会负责人卢龙表示，公司本月11日曾收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元（人民币，折合约1567万元）等额比特币。
网传图片显示，本次被破解的蔚来内部数据，涉及公司经营及客户隐私，有关信息更被明码标价出售。

卢龙指出，在收到勒索邮件后，公司当天即成立专项小组调查与应对，并第一时间向有关监管部门报告此事。经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

蔚来创始人、董事长、首席执行官李斌，昨晚（20日）亦在蔚来官方社区致歉。李斌表示，“保护好用户信息安全是我们的责任，我们没有做好，向大家深表歉意，会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件，对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协，也请大家及时提供线索”。

今早（21日），蔚来在港交所发布公告称，公司得知2021年8月之前部分中国用户信息及车辆销售数据在网上被第三方违法出售。蔚来已在中国发布公开声明，并提供解答用户就数据泄露事件疑问的专门热线及邮箱地址。

公告又称，公司承诺其对因数据泄露事件给用户造成的损失承担责任。蔚来对此次事件深表歉意，并采取一切可能方式支持其用户，将持续与相关政府部门合作调查事件，并采取必要措施控制潜在损失。

此外，根据网传截图显示，有人宣称破解了蔚来大量数据，并明码标价出售，“近日，我们破解了蔚来大量数据，同时给了蔚来两次机会，但是蔚来宁愿花费千万请歌手，也不愿意买断这部分数据来保护各位车主和用户，因此决定有偿曝光”。

其列出的数据涉及蔚来的经营以及客户隐私，包括蔚来员工数据、订单数据、用户及企业代表联系人数据，还包括车主身份证、用户地址，甚至车主亲密关系、车主贷款数据等信息。

上述信息被明码标价出售，其中蔚来内部员工数据22800条，包含总裁到一线员工，售价 0.15比特币；车主用户身份证数据399000条，售价0.25比特币等等。

蔚来方面表示，窃取、买卖此类数据是违法犯罪行为，公司对此予以严厉谴责，也坚决不会向网络犯罪行为低头。公司将协同有关执法部门深入调查此次事件，并依法坚决打击相关的数据窃取、买卖行为。

《每日经济新闻》报道，有数据显示，过去5年间，黑客对智能汽车攻击的次数增长20 倍，其中近30%的攻击涉及车辆控制。如何确保汽车安全有序运行，数据合规使用正成为社会关注的焦点。

日前，工信部和公安部发布《关于开展智能网联汽车准入和上路通行试点工作的通知（征求意见稿）》，要求在试点城市的限定公共道路区域内开展搭载自动驾驶功能的智能网联汽车上路通行试点，试点车企应具备汽车功能安全、预期功能安全、网络安全、数据安全、软件升级、风险与突发事件等安全保障能力。具备智能网联汽车产品安全监测服务企业平台，可对试点车辆的安全状态进行监测，并建立报告机制。