蔚來(lái)汽車在一個(gè)內(nèi)外都頗為敏感的時(shí)間，發(fā)生了一件讓它難以處理的用戶信息泄漏事件。

12月20日，蔚來(lái)在社區(qū)發(fā)布的一則聲明確認(rèn)了2021年8月之前的部分用戶基本信息和車輛銷售信息等數(shù)據(jù)被竊取。

根據(jù)蔚來(lái)的聲明，這家公司最早獲悉這一情況是在12月11日，當(dāng)天蔚來(lái)收到了一封外部郵件，發(fā)件人聲稱擁有蔚來(lái)內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬(wàn)美元等額比特幣。按照當(dāng)天比特幣價(jià)格計(jì)算，約為130.47枚。

蔚來(lái)沒有接受勒索者的條件，當(dāng)天即成立專項(xiàng)小組進(jìn)行調(diào)查，并*時(shí)間想有關(guān)部門報(bào)告此事件。

12月20日，有人在網(wǎng)上出售蔚來(lái)相關(guān)數(shù)據(jù)，一張截圖顯示，被竊取的蔚來(lái)數(shù)據(jù)包括：蔚來(lái)內(nèi)部員工數(shù)據(jù)22800條、車主用戶身份證數(shù)據(jù)39.9萬(wàn)條、用戶地址數(shù)據(jù)12.5萬(wàn)條、用戶地址數(shù)據(jù)65萬(wàn)條、蔚來(lái)注冊(cè)用戶數(shù)據(jù)48.5萬(wàn)條、10000條企業(yè)及企業(yè)代表聯(lián)系人數(shù)據(jù)和49萬(wàn)條訂單與9萬(wàn)條退單數(shù)。另有12.5萬(wàn)條數(shù)據(jù)未知，不過(guò)從排列情況來(lái)看，也屬于用戶信息數(shù)據(jù)。

在聲明中，蔚來(lái)聲稱將協(xié)同有關(guān)執(zhí)法部門深入調(diào)查此次事件，并依法堅(jiān)決打擊相關(guān)的數(shù)據(jù)竊取、買賣行為。對(duì)于受到此次事件影響的用戶，蔚來(lái)承諾對(duì)此次受到損失的用戶承擔(dān)責(zé)任。不過(guò)，蔚來(lái)尚無(wú)進(jìn)一步聲明說(shuō)明如何證名損失以及承擔(dān)何種責(zé)任。

12月24日是蔚來(lái)年度的用戶日NIO Day，這家公司也一直以對(duì)用戶的服務(wù)作為核心競(jìng)爭(zhēng)力，而在今年NIO Day之前爆出的用戶信息泄露事件，無(wú)疑在考驗(yàn)著李斌和這家公司。

蔚來(lái)不是*家出現(xiàn)數(shù)據(jù)泄露的車企，在此之前，大眾和豐田都遭遇過(guò)用戶數(shù)據(jù)泄露。從這一系列數(shù)據(jù)泄露中也可以窺見個(gè)人數(shù)據(jù)泄露存在的風(fēng)險(xiǎn)。

2022 年 9 月 15 日，豐田發(fā)現(xiàn) T-Connect 用戶站點(diǎn)的某些源代碼在 GitHub 平臺(tái)發(fā)布，這些源代碼包含了對(duì)數(shù)據(jù)服務(wù)器的訪問密鑰，而這些密鑰用于訪問存儲(chǔ)在數(shù)據(jù)服務(wù)器上的電子郵件地址和客戶管理號(hào)碼。T-Connect是豐田的官方連接應(yīng)用程序，主要功能是可以讓豐田車主將自己的手機(jī)與車輛的信息娛樂系統(tǒng)連接，支持共享電話、音樂、導(dǎo)航、通知、駕駛數(shù)據(jù)、發(fā)送機(jī)狀態(tài)和油耗等功能。

這些源代碼可以讓未經(jīng)授權(quán)的第三方在2017年12月至2022年9月15日期間訪問 近30萬(wàn)名豐田客戶的詳細(xì)信息。

豐田在聲明中提醒，在此期間注冊(cè)T-Connect的用戶可能會(huì)暴露在欺詐活動(dòng)中，包括詐騙。犯罪分子可能會(huì)利用電子郵件地址發(fā)送 "欺騙 "或 "釣魚詐騙 "等垃圾電子郵件，如果用戶點(diǎn)開這些郵件訪問了電子郵件描述的地址，可能會(huì)遭遇詐騙。

2021年6月，6月，大眾汽車在一則聲明中透露，有將近330萬(wàn)名客戶或潛在買家的數(shù)據(jù)遭泄露，具體信息包括姓名、地址、手機(jī)號(hào)碼、郵件以及部分駕照號(hào)碼、車牌號(hào)碼和貸款號(hào)碼等。大眾同樣提醒遭遇數(shù)據(jù)泄露影響的客戶要警惕網(wǎng)絡(luò)釣魚電子郵件或垃圾郵件。

一位不愿具名的網(wǎng)絡(luò)安全專家認(rèn)為，蔚來(lái)此次的數(shù)據(jù)泄露涉及面更廣，既有用戶的個(gè)人信息，包括身份證、家庭住址、聯(lián)系方式，也有企業(yè)層面的信息，比如員工信息、企業(yè)聯(lián)系人和訂單、退單信息；對(duì)蔚來(lái)而言，這些數(shù)據(jù)遭竊，可能意味著蔚來(lái)的數(shù)據(jù)中心防護(hù)能力不足。

如果數(shù)據(jù)一經(jīng)出售，在此次事件中受到影響的個(gè)人，很有可能會(huì)成為電信詐騙、刷單詐騙以及釣魚詐騙的潛在對(duì)象。

一些蔚來(lái)車主對(duì)蔚來(lái)的數(shù)據(jù)保護(hù)能力存在困惑。其中一位車主告訴電廠，他曾因故向蔚來(lái)申請(qǐng)調(diào)取自己車輛的數(shù)據(jù)，而這些精確到毫秒級(jí)的數(shù)據(jù)在兩天之內(nèi)就被全部呈現(xiàn)?！拔祦?lái)保護(hù)數(shù)據(jù)的重視沒有達(dá)到應(yīng)有的高度，可能在管理權(quán)限、流程上都存在一些問題?！彼f(shuō)。

在蔚來(lái)收到勒索郵件到發(fā)表聲明的這段期間，12月19日，《中共中央 國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（下稱“意見”）公布，意見指出，要?jiǎng)?chuàng)新政府?dāng)?shù)據(jù)治理機(jī)制，并指導(dǎo)各方履行數(shù)據(jù)要素流通安全責(zé)任和義務(wù)。還要壓實(shí)企業(yè)的數(shù)據(jù)治理責(zé)任，推動(dòng)企業(yè)依法依規(guī)承擔(dān)在數(shù)據(jù)采集匯聚、加工處理、流通交易、共享利用等各環(huán)節(jié)的相應(yīng)責(zé)任。