蔚来被勒索，引发更多车企丑闻

近日，蔚来汽车公司员工和车主被盗、黑客发送邮件勒索225万美元的消息引发广泛关注。 据网易财经报道，此前，多家车企信息泄露，甚至有车主信息在暗网上被公开售卖。 据报道，近年来，汽车行业被黑客勒索的事件屡见不鲜，其中不乏多家知名汽车品牌。 据“暗网交易市场”、“长安不夜城”等5家全球知名暗网平台统计，2020年12月以来，暗网平台共发布980起车企相关数据泄露事件，其中包括奔驰、长安、奥迪等。今年12月13日，13万名奔驰车主的数据在暗网被公开； 去年10月25日，梅赛德斯-奔驰销售管理平台源代码被反西方黑客组织公开。 2022年6月23日，在暗网交易市场，奥迪汽车的销售数据以200美元的价格成交，数量级据称为179万辆； 2022年8月13日，中国长安汽车股份有限公司的用户数据在Breached Forums的出价达到了2万美元，据说这个数量级超过了200万。 今年8月，德国汽车零部件巨头大陆集团被曝遭到网络攻击。 在拒绝支付赎金后，黑客威胁要在暗网上出售大陆集团的预算、投资、战略规划和客户相关信息。 此外，现代、起亚、沃尔沃、通用、大众、宝马、英伟达等汽车和供应商企业今年都被曝出黑客事件，其中不少企业在支付赎金丑闻后仍被“背锅”。 据统计，2020年12月至今，剔除异常数据，平均每月有7家企业和车企在5个暗网平台上发布数据泄露事件； 泄露数据98%以上为多家车企混合 车主数据可能通过车管所、经销商、第三方平台等途径泄露，但上述案例并未曝光被媒体多。 据称，在面临黑客勒索时，一些车企为了平息事态黑客邮件勒索比特币，会选择支付赎金。 之所以此次这起行业事件被揭开，是因为蔚来选择打击数据窃取和暗网兜售等违法行为。 蔚来创始人、董事长兼CEO李斌在评论区向用户表达了歉意，同时也表示“不会向违法行为妥协”。

12月20日，据蔚来汽车官方消息，有不法分子在网上贩卖蔚来相关数据。 2022年12月11日，蔚来汽车收到一封声称拥有蔚来内部数据的外部邮件，并利用泄露的数据勒索225万美元（目前约合人民币1570.5万元）的比特币。 公司收到勒索邮件后，当天成立专项调查组进行调查并作出回应，并第一时间向相关监管部门报告了事件。 据蔚来汽车介绍，经初步调查，被盗数据为2021年8月之前的部分用户基本信息和车辆销售信息。

12月20日，针对用户数据泄露，蔚来汽车客服人员表示，不会主动进行赔偿，但“将对此次事件给用户造成的损失负责”。 如果您接到陌生人的电话，请注意不要泄露您的个人信息。 针对用户数据泄露，蔚来创始人兼CEO李斌在蔚来官方社区表示：“非常抱歉发生这样的事情，保护用户信息安全是我们的责任，我们没有做做得好，我们向大家致歉，我们将对此次事件给用户造成的损失负责，我们将配合相关部门对此次事件进行深入调查，将盗用、盗用等违法犯罪行为追究到底。与此次事件相关的买卖数据，我们不会向违法行为妥协，请大家及时提供线索。

与此同时，一张蔚来的数据图片在网上流传。 有人自称破解了蔚来的大量数据并高价出售：“近期我们破解了蔚来的大量数据，同时给了蔚来两次机会，但蔚来宁愿花几千万聘请歌手不如买断这部分数据，为了保护车主和用户，所以决定收费曝光，图片内容称，泄露的数据包含22.8万条蔚来内部员工数据，其中包括总裁对一线员工；车主身份证数据399万条，用户地址数据等信息65万条，勒索价格0.1-0.25个比特币不等。

它列出的数据涉及蔚来的运营和客户隐私，包括蔚来的员工数据、订单数据、用户和业务代表联系方式数据，以及车主的身份证、用户地址，甚至车主亲密关系、车主贷款数据等。 . 以明确标价出售的私人信息。 例如： 1、蔚来内部员工数据22800条，从总裁到一线员工。 从事新能源招聘、猎头的可以关注，价格0.15比特币； 2、车主身份证数据39.9万条。 可以关注，价格为0.25比特币； ... 8. 车主亲密关系数据36万，挖掘社交关系者可关注，价格0.2比特币； 9. 17万车主贷款数据黑客邮件勒索比特币，价格为0.1比特币。