在蔚来NIO DAY 2022媒体沟通会上,蔚来汽车创始人李斌再次对用户数据遭窃被勒索一事做出回应。李斌表示:坚决不和犯罪份子妥协,不做赔付的先河,哪怕公司赔破产了,也不会妥协。李斌称公司已经报案,“我是反对比特币的,比特币让勒索变得非常容易”。同时,对于数据泄露带来的损失,李斌称会承担责任,对参与买卖本次泄露数据的企业或个人,蔚来将会把法律程序走到底。他还呼吁行业不要向数据买卖者妥协,不要助长犯罪分子的气焰。
12月20日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在官方社区发布公告称,当天,有不法人士在网上出售蔚来相关数据。此前公司收到外部邮件,称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。公司当天即成立专项小组进行调查与应对。蔚来对于此次事件对用户造成的影响深表歉意,并承诺对因本次事件给用户造成的损失承担责任。
当日晚间,李斌在蔚来官方社区就用户数据泄露一事发文致歉。他表示:“保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。”
据了解,此次蔚来泄露的数据包括客户隐私、员工数据、订单数据、车主身份证、用户地址、车主紧急联系人、车主贷款数据等隐私信息。对于数据泄露事件,不少车主表示不满。一是对于数据泄露的不满与担忧,认为蔚来在数据管理上可能存在问题;二是对于蔚来回应措施的不满,认为致歉并不能解决实际为题,需要给出合理的措施;三是对于搜集用户收据存在不满,毕竟部分数据涉及到用户隐私,而大部分用户对于数据收集并不知情;
值得一提的是,汽车行业遭遇黑客攻击和勒索的情况并不罕见。根据一份统计自“暗网交易市场”、“长安不夜城”等五个世界知名暗网平台的数据显示,2020年12月至今共有980起与车企数据泄露事件在暗网平台发布,涉及品牌包括大众、宝马、奔驰、奥迪、长安、蔚来,还包括大陆集团、英伟达等供应商。据统计,从2020年12月至今平均每个月有7起与车企数据泄露事件在五个暗网平台上发布,其中超过98%的泄露数据为多个车企混合的车主数据,泄露渠道可能为车管所、经销商、第三方平台等。
经济日报日前也发表评论指出:蔚来并不是第一家出现数据泄露的车企。此前,大众、丰田、沃尔沃等国际车企均遭遇过类似案件。虽然从目前披露的信息来看,此次蔚来汽车被窃数据尚未涉及车辆驾驶安全等,但这一事件为正在加速向智能化变革的汽车产业,敲响了数据安全保护的警钟。