天天微速訊：最前線丨部分用戶數據遭竊取，蔚來被勒索225萬美元

(資料圖)

文丨彭蘇平

編輯丨蘇建勛

又一起信息安全“事故”。

12月20日，蔚來官方APP中，有人宣稱破解了蔚來大量數據，并公開叫價出售。

其列出的數據涉及蔚來的經營以及客戶隱私，包括蔚來員工數據、訂單數據、用戶及企業代表聯系人數據，還包括車主身份證、用戶地址，甚至車主親密關系、車主貸款數據等極為隱私的信息。

這些信息被明碼標價，價格均以比特幣為單位，比如2.28萬條員工數據，售價0.15比特幣，3.99萬條車主身份證數據，售價0.25比特幣，全部數據打包，售價1比特幣。

12 月 20 日下午，蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發布聲明，證實了數據被竊一事，并對用戶表達了歉意，同時承諾，對因本次事件給用戶造成的損失承擔責任。

蔚來方面表示，被竊取數據為 2021 年 8 月之前的部分用戶基本信息和車輛銷售信息。

根據聲明，2022 年 12 月 11 日，蔚來公司就收到聲稱擁有蔚來內部數據的外部郵件，發件方以泄露數據為由，向蔚來勒索了 225 萬美元（當前約 1570.5 萬元人民幣）等額比特幣。收到郵件后，蔚來當天成立了專項小組進行調查與應對，并第一時間向有關監管部門報告此事件。

“竊取、買賣此類數據是違法犯罪行為，公司對此予以嚴厲譴責，也堅決不會向網絡犯罪行為低頭。我們將協同有關執法部門深入調查此次事件，并依法堅決打擊相關的數據竊取、買賣行為?！蔽祦碓诼暶髦蟹Q，蔚來有責任并有義務使用一切手段保護用戶信息安全，事件發生后，對公司網絡信息安全進行了排查與強化，以避免此類事件的再次發生。

關鍵詞： 最前線丨部分用戶數據遭竊取 蔚來被勒索225萬美元