蔚来承认用户数据泄露，黑客敲诈勒索225万美元

12月20日，有黑客声称破解了知名车企NIO蔚来的大量数据，其在勒索蔚来225万美元不成后，又将这些数据挂在网上明码标价出售。

据该黑客所称，蔚来泄露的数据包括：蔚来内部员工数据2.28万条、车主用户身份证数据 39.9万条、用户地址数据 65万条、注册用户数据485万条等。

NIO蔚来，中国知名智能电动汽车品牌。2014年由李斌发起创立，获得淡马锡、百度资本、红杉、厚朴、联想集团、华平、TPG、GIC、IDG、愉悦资本等数十家知名机构投资，注册资本约64.29亿元人民币。2018年9月12日，蔚来汽车在美国纽交所成功上市。通过直接或间接持股，蔚来控股实际控制企业已达百家。

同一天，蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来APP上发布《关于数据安全事件的声明》进行回应，确认存在用户数据泄露问题。

据公告，蔚来公司于2022年12月11日收到了外来邮件，发送邮件者声称拥有蔚来的内部数据，并要挟蔚来支付225万美元的等额比特币，否则就将泄露这些数据。据蔚来初步调查，被窃取的数据为2021年8月之前的部分用户基本信息和车辆销售信息。据蔚来卢龙后续的补充说明，本次事件不涉及车辆使用中产生的数据，也不影响车辆的驾乘或远程控制，他们仍在进一步调查数据泄露的原因和影响范围。

当日晚些时候，蔚来创始人、董事长、首席执行官李斌就数据泄露一事在蔚来APP上向用户致歉：

蔚来表示，对于此次事件对用户造成的影响深表歉意，并郑重承诺，对因本次事件给用户造成的损失承担责任。同时，蔚来表示绝不会向网络犯罪行为低头，蔚来将协同有关执法部门深入调查此次事件，并对蔚来的网络信息安全进行排查与强化，避免相似事件再次发生。

对于受影响的蔚来用户，建议在最近一段时间特别注意防范诈骗信息。

编辑：左右里