蔚来用户数据遭窃取被勒索225万美元

lishengli • 2022年12月21日 pm2:20 • 网安资讯 • 阅读 211

12月20日，网络上有人称破解了蔚来大量数据，包括蔚来内部员工数据22800条、车主用户身份证数据399000条。随后，蔚来官方发布《关于数据安全事件的声明》，内容如下：

2022年12月11日，蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元等额比特币。在收到勒索邮件后，公司当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。

经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。我们对于此次事件对用户造成的影响深表歉意，并郑重承诺，对因本次事件给用户造成的损失承担责任。窃娶买卖此类数据是违法犯罪行为，公司对此予以严厉谴责，也坚决不会向网络犯罪行为低头。我们将协同有关执法部门深入调查此次事件，并依法坚决打击相关的数据窃取买卖行为。

公司再次对此次事件表示歉意。蔚来有责任并有义务使用一切手段保护用户信息安全，事件发生后，我们对公司网络信息安全进行了排查与强化，以避免此类事件的再次发生。我们将汲取教训，加强技术力量，不断提升蔚来信息系统的安全防护能力，以充分保护用户信息安全。

20日晚，就数据泄露一事，蔚来创始人、董事长、首席执行官李斌在蔚来官方社区致歉。