近日,蔚来被曝出其用户相关数据在网上被不法人士售卖,引发关注。针对此事,蔚来创始人李斌12月20日夜间致歉称,会对此次事件给用户带来的损失承担责任。“我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”南都记者注意到,李斌发布致歉评论后,仍有多位蔚来车主不买账。有车主质疑道,具体泄露的数据有哪些、有何补救措施、车主如何举证自己的损失、需要车主防范和注意什么等,蔚来方面都需要作出进一步解释。
12月20日下午,数张蔚来数据被破解及出售的图片在网络流传。网传图片显示,被破解的数据包括蔚来内部员工数据22.8万条,从总裁到一线员工均有;车主用户身份证数据399万条、用户地址数据65万条等信息,勒索要价从0.1-0.25比特币不等。
对此,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告称,12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(当前约1570.5万元人民币)等额比特币。
在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。
卢龙透露,本次事件不涉及车辆使用中产生的数据(如行车轨迹、座舱数据),也不影响车辆的驾乘或远程控制。蔚来还在进一步调查数据泄露的原因和影响范围。
当天晚间,李斌在评论区回应道,“非常抱歉发生这样的事。保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”
南都记者注意到,李斌发布致歉评论后,仍有多位蔚来车主不买账。有车主质疑道,具体泄露的数据有哪些、有何补救措施、车主如何举证自己的损失、需要车主防范和注意什么,此次信息泄露事件是因内部人员非法窃取还是安全网络被攻破等,蔚来方面都需要作出进一步解释。
南都此前报道,针对此事,12月20日,蔚来工作人员向南都记者表示,目前正对公司的网络信息安全进行排查与强化,具体有哪些用户受影响暂不可知,相关信息仍在排查中,当前已知的是2021年8月之前的部分用户基本信息和车辆销售信息被窃取。在用户基本信息中,可能会包括身份证号、真实姓名、家庭住址等信息。
该蔚来工作人员告诉南都记者,“公司非常重视此事,若因本次事件给用户造成损失,蔚来方面将承担责任。蔚来也提醒用户,若近期接到陌生来电,特别是提到蔚来的相关信息时,请谨慎小心处理。如果情况不太清楚,请一定联系蔚来官方客服或专属工作人员等。”
关于“部分用户”的规模,南都记者了解到,蔚来在2021年1至7月累计交付量达49887台,2020年全年交付量43728台,2019年全年交付量20565台,2018年全年交付量11348台。
采写:南都记者 方诗琪