蔚来车主数据泄露，李斌表态决不妥协

來源 / 邓思邈 《智能车参考》微信公众号ID / AI4Auto

蔚来的数据泄露传闻，被官方证实了。

在这之前传闻满天飞，据说有人自称破解了蔚来大量数据，还向蔚来开价勒索。窃取的信息涉及面之广令人咋舌，车主用户的身份证、地址、亲密关系、贷款等众多隐私数据统统被曝光。

蔚来客户数据泄露

而且时间点也微妙——蔚来年度发布会NIO Day即将到来。于是有了图中的“宁愿花千万请歌手，也不愿意买断这部分数据……”

众所周知，蔚来每年NIO Day都会重金邀请明星歌手乐队现场表演。今年据称是安徽本土歌手李荣浩。但买断泄露的用户数据和发布会请歌手，为啥会被联系在一起？蔚来真的是处于成本花销来考虑吗？

刚刚，蔚来官方出面，甚至以上市公司身份披露公告，解释了这件事的来龙去脉。

蔚来首席信息安全科学家卢龙，发表了一则官方声明。据他所言，蔚来收到了外部邮件，对方声称拥有蔚来内部数据，并向蔚来勒索225万美元等额比特币，折合人民币约为1568万元。被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

卢龙还进一步解释，本次事件不涉及车辆使用中产生的数据（如行车轨迹、座舱数据），也不影响车辆的驾乘或远程控制。概括起来就是这些数据无法造成直接的物理攻击。但也如爆料中讲的那样，因为用户数据维度足够隐私且丰富，还会进一步被挖掘分析，有可能导致欺诈发生。

蔚来已经给客服人员传递了防骗的方法，提醒车主用户如果近期遇涉及蔚来的陌生来电，需小心谨慎，勿透露个人信息。目前具体涉及多少位用户，蔚来官方并没有公布。

从蔚来交付量看，2021年1-7月累计交付49887辆新车，2020年全年交付量达43728辆，2019年全年一共交付了20565辆，2018年蔚来交付了11348辆。也就是说，蔚来这次隐私数据泄露的规模，应该不超过125528辆。对应起来，大概是10万量级的用户和家庭的隐私数据信息。

蔚来的官方声明

对此，蔚来CEO李斌也出面作出了回应。（如下图）

至于后续处置方案，蔚来在官方声明中表示“在收到勒索邮件后，公司当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件”。并且在事件发生后，蔚来表示他们也“对公司网络信息安全进行了排查与强化，以避免此类事件的再次发生”。

当然，作为用户服务知名的公司，蔚来和李斌都专门强调了赔偿用户损失。

目前来看，用户损失尚未有明确可计算的方式，一是不知道具体谁在其中，二也很难判断是否就是因为蔚来数据泄露导致的损失。但这种表态总是好的，因为在智能车大行其道越来越成为主流的当下，有蔚来和李斌的先例在前，或许也能提供行业参考。

因为类似这种数据泄露和勒索，蔚来是第一个，却不会是最后一个。

互联网黑产业，正在盯上这个高速发展的新领域——重心在造车但还尚未建立足够防护意识的新型数据安全领域。