蔚来被黑客勒索数千万巨款，智能汽车时代用户信息安全成谜

近日，网上一张微信群聊图片显示，一伙自称窃取用户个人信息的团队威胁蔚来汽车支付巨额赎金赎回车主和用户的个人隐私信息。 该团伙声称破解了蔚来的大量数据，并给了蔚来两次赎回这些个人隐私数据的机会，但蔚来宁愿花千万请歌手，也不愿买断这部分数据，以保护车主和用户，所以决定付费曝光，并附上邮箱联系方式。

据该团伙介绍，被破解的数据包括蔚来汽车总裁到一线员工的内部员工数据2.28万条、车主和用户身份证数据39.9万条、用户地址数据65万条、485万条车主信息。 NIO注册用户数据。 数据，企业及业务代表联系方式数据1万条，订单数据49万条，退款数据9万条，车主亲密关系数据36万条，车主贷款数据17万条。 一些数据被可能的潜在数据买家跟踪，包括从事新能源招聘和猎头的人员，从事黑色和灰色行业的人员以及NIO的竞争对手。 如此明目张胆的公开出售个人隐私数据，触目惊心！

12月20日，蔚来社区就此事发表声明称，蔚来于12月11日收到一封外部邮件，声称拥有蔚来内部数据，并为泄露的数据勒索225万美元（约合人民币1570.5万元）。 比特币等价物。 公司收到勒索邮件后，当天成立专项调查组进行调查并作出回应，并第一时间向相关监管部门报告了事件。 经初步调查，被盗数据为2021年8月之前的部分用户基本信息和车辆销售信息。

窃取和买卖此类数据是违法犯罪行为。 公司对此予以严厉谴责，绝不向网络犯罪低头。 蔚来对此次事件给用户带来的影响表示深深的歉意，并郑重承诺对因此次事件给用户造成的损失承担责任。 同时，我们将配合相关执法部门对事件进行深入调查，依法坚决打击相关数据盗窃和交易行为。 蔚来有责任和义务使用一切手段保护用户信息安全。 事件发生后，我们对公司的网络信息安全进行了排查和加强，避免了此类事件的再次发生。 我们将吸取教训，加强技术实力，不断提升蔚来信息系统的安全防护能力，全力保护用户信息安全。

虽然后来官方承认了此事，但​​大家仍然认为这是一起非常严重的用户信息泄露事件，不是一则公告就能解决问题的。 “最起码，应该告诉用户泄露的信息内容，让用户注意防范。”

对于蔚来内部数据被盗，有网友认为，“公布信息安全事件的公司是有诚信、注重信息安全的公司，说明其有完善的事件分析、追溯、处置、加固机制为了信息安全。”也有网友认为，“保护客户信息是蔚来的责任，关键是你为什么在网络勒索后才公布这个消息……”说，“泄露了什么信息，怎么保存，怎么处理的？”来补偿？”

需要注意的是，蔚来并不是唯一遇到类似麻烦的车企。

2019年，丰田部分销售子公司的超过310万条客户信息因服务器被黑而被盗。 尽管丰田事后强调泄露的信息不包含用户的详细财务信息，但并未完全公开被盗数据的类型。

去年6月，大众汽车还表示，近330万客户或潜在买家的数据被泄露，包括姓名、地址、手机号码、电子邮箱，以及部分驾照号码、车牌号码、贷款号码。 大众汽车表示，这是由于其供应商在 2019 年 8 月至 2021 年 5 月期间将客户数据“未受保护”地留在了互联网上。

今年5月，通用汽车发布声明称，发现2022年4月11日至29日期间部分在线客户账户出现可疑登录，导致客户奖励积分在未经用户授权的情况下兑换成现金。 礼物卡。 虽然通用汽车在发现问题后立即暂时关闭了该功能，但黑客还是通过在线移动应用程序获取了部分客户的个人信息，包括姓名、电子邮箱地址、邮寄地址、绑定账户名称、电话号码、兴趣点收藏夹、安吉星订阅套餐、头像、搜索记录等

今年10月，丰田汽车在一份声明中表示，约296,000名使用其T-connect服务的客户的个人信息可能已被泄露，包括电子邮件地址和客户号码，但其他敏感信息如姓名、电话号码等. 号码和信用卡信息等不受影响。 丰田调查发现，客户信息泄露是因为开发T-connect网站的承包商在2017年12月至2022年9月15日将部分源代码上传到GitHub账户，不小心将权限设置为“公开”。 可能受影响的主要是2017年7月之后使用电子邮件注册丰田T-connect服务的客户。

不得不说公司内部邮箱勒索邮件比特币，在智能汽车时代，用户对汽车的依赖度很高，大量的用户信息也会以各种形式存储在汽车厂商的服务器上。 据统计，一辆智能网联汽车每天会产生10TB左右的数据，其中甚至有不少是直接声音和视频。 而这些数据对于汽车制造商、移动运营商、保险公司和其他服务提供商来说具有重要价值。 同理，一旦此类信息被不法分子窃取并出售，其危害可想而知。 这一事件对于当前蓬勃发展的智能汽车和新能源汽车行业具有标杆意义。 网络安全和信息安全已经成为现实的商业风险。

12月21日上午，蔚来针对此事再次在港交所发布公告称，公司获悉2021年8月之前的部分中国用户信息和车辆销售数据被第三方非法在线出售。 蔚来已就该事件在中国发表公开声明，提供专用热线电话和电子邮件地址来回答用户有关数据泄露的问题。 此外，公司承诺对因数据泄露给用户造成的损失承担责任。 蔚来对此次事件深表歉意，并正在尽一切可能支持其用户。 蔚来将继续配合相关政府部门调查此次事件，并采取必要措施控制潜在损失。

针对用户数据泄露，蔚来汽车客服人员表示，不会进行主动赔偿，但“将对此次事件给用户造成的损失负责”。 该客服人员还表示，如果近期遇到陌生来电公司内部邮箱勒索邮件比特币，请务必谨慎，切勿泄露个人信息。