(資料圖)

文丨彭蘇平

編輯丨蘇建勛

又一起信息安全“事故”。

12月20日，蔚來(lái)官方APP中，有人宣稱破解了蔚來(lái)大量數(shù)據(jù)，并公開叫價(jià)出售。

其列出的數(shù)據(jù)涉及蔚來(lái)的經(jīng)營(yíng)以及客戶隱私，包括蔚來(lái)員工數(shù)據(jù)、訂單數(shù)據(jù)、用戶及企業(yè)代表聯(lián)系人數(shù)據(jù)，還包括車主身份證、用戶地址，甚至車主親密關(guān)系、車主貸款數(shù)據(jù)等極為隱私的信息。

這些信息被明碼標(biāo)價(jià)，價(jià)格均以比特幣為單位，比如2.28萬(wàn)條員工數(shù)據(jù)，售價(jià)0.15比特幣，3.99萬(wàn)條車主身份證數(shù)據(jù)，售價(jià)0.25比特幣，全部數(shù)據(jù)打包，售價(jià)1比特幣。

12 月 20 日下午，蔚來(lái)首席信息安全科學(xué)家、信息安全委員會(huì)負(fù)責(zé)人盧龍?jiān)谖祦?lái)官方社區(qū)發(fā)布聲明，證實(shí)了數(shù)據(jù)被竊一事，并對(duì)用戶表達(dá)了歉意，同時(shí)承諾，對(duì)因本次事件給用戶造成的損失承擔(dān)責(zé)任。

蔚來(lái)方面表示，被竊取數(shù)據(jù)為 2021 年 8 月之前的部分用戶基本信息和車輛銷售信息。

根據(jù)聲明，2022 年 12 月 11 日，蔚來(lái)公司就收到聲稱擁有蔚來(lái)內(nèi)部數(shù)據(jù)的外部郵件，發(fā)件方以泄露數(shù)據(jù)為由，向蔚來(lái)勒索了 225 萬(wàn)美元（當(dāng)前約 1570.5 萬(wàn)元人民幣）等額比特幣。收到郵件后，蔚來(lái)當(dāng)天成立了專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì)，并第一時(shí)間向有關(guān)監(jiān)管部門報(bào)告此事件。

“竊取、買賣此類數(shù)據(jù)是違法犯罪行為，公司對(duì)此予以嚴(yán)厲譴責(zé)，也堅(jiān)決不會(huì)向網(wǎng)絡(luò)犯罪行為低頭。我們將協(xié)同有關(guān)執(zhí)法部門深入調(diào)查此次事件，并依法堅(jiān)決打擊相關(guān)的數(shù)據(jù)竊取、買賣行為?！蔽祦?lái)在聲明中稱，蔚來(lái)有責(zé)任并有義務(wù)使用一切手段保護(hù)用戶信息安全，事件發(fā)生后，對(duì)公司網(wǎng)絡(luò)信息安全進(jìn)行了排查與強(qiáng)化，以避免此類事件的再次發(fā)生。

關(guān)鍵詞： 最前線丨部分用戶數(shù)據(jù)遭竊取 蔚來(lái)被勒索225萬(wàn)美元