(資料圖)

文丨彭蘇平

編輯丨蘇建勛

又一起信息安全“事故”。

12月20日，蔚來官方APP中，有人宣稱破解了蔚來大量數(shù)據(jù)，并公開叫價出售。

其列出的數(shù)據(jù)涉及蔚來的經(jīng)營以及客戶隱私，包括蔚來員工數(shù)據(jù)、訂單數(shù)據(jù)、用戶及企業(yè)代表聯(lián)系人數(shù)據(jù)，還包括車主身份證、用戶地址，甚至車主親密關系、車主貸款數(shù)據(jù)等極為隱私的信息。

這些信息被明碼標價，價格均以比特幣為單位，比如2.28萬條員工數(shù)據(jù)，售價0.15比特幣，3.99萬條車主身份證數(shù)據(jù)，售價0.25比特幣，全部數(shù)據(jù)打包，售價1比特幣。

12 月 20 日下午，蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區(qū)發(fā)布聲明，證實了數(shù)據(jù)被竊一事，并對用戶表達了歉意，同時承諾，對因本次事件給用戶造成的損失承擔責任。

蔚來方面表示，被竊取數(shù)據(jù)為 2021 年 8 月之前的部分用戶基本信息和車輛銷售信息。

根據(jù)聲明，2022 年 12 月 11 日，蔚來公司就收到聲稱擁有蔚來內(nèi)部數(shù)據(jù)的外部郵件，發(fā)件方以泄露數(shù)據(jù)為由，向蔚來勒索了 225 萬美元（當前約 1570.5 萬元人民幣）等額比特幣。收到郵件后，蔚來當天成立了專項小組進行調(diào)查與應對，并第一時間向有關監(jiān)管部門報告此事件。

“竊取、買賣此類數(shù)據(jù)是違法犯罪行為，公司對此予以嚴厲譴責，也堅決不會向網(wǎng)絡犯罪行為低頭。我們將協(xié)同有關執(zhí)法部門深入調(diào)查此次事件，并依法堅決打擊相關的數(shù)據(jù)竊取、買賣行為。”蔚來在聲明中稱，蔚來有責任并有義務使用一切手段保護用戶信息安全，事件發(fā)生后，對公司網(wǎng)絡信息安全進行了排查與強化，以避免此類事件的再次發(fā)生。

關鍵詞： 最前線丨部分用戶數(shù)據(jù)遭竊取 蔚來被勒索225萬美元