年關(guān)難過(guò)！李斌應(yīng)該感觸最深。

12月20日深夜，李斌道歉，表示會(huì)“承擔(dān)責(zé)任”。然而，車(chē)主們并不買(mǎi)賬?！氨赣杏脝?？沒(méi)本事別天天吹會(huì)保護(hù)客戶(hù)隱私”。

日前，蔚來(lái)汽車(chē)用戶(hù)數(shù)據(jù)出現(xiàn)大規(guī)模泄露并被勒索 225 萬(wàn)美元等額比特幣的消息引發(fā)熱議。

(資料圖片僅供參考)

這次的數(shù)據(jù)泄露，涵蓋員工信息、車(chē)主信息，甚至還包括車(chē)主親密關(guān)系數(shù)據(jù)、車(chē)主貸款數(shù)據(jù)、企業(yè)代表聯(lián)系人數(shù)據(jù)等。

假如你訂購(gòu)了一輛蔚來(lái)汽車(chē)，該公司會(huì)收集一系列基礎(chǔ)信息，包括姓名、手機(jī)號(hào)碼、證件號(hào)碼、車(chē)輛信息、支付信息。針對(duì)家庭復(fù)購(gòu)場(chǎng)景，蔚來(lái)還要額外收集結(jié)婚證、戶(hù)口本等資料。

你提了車(chē)，坐上駕駛室后，更多信息傳給公司。蔚來(lái)表示，會(huì)收集和使用“車(chē)內(nèi)及車(chē)外攝像頭影像資料”。理論上說(shuō)，你在車(chē)?yán)锏囊慌e一動(dòng)，都是公司的數(shù)據(jù)。

從蔚來(lái)的公開(kāi)說(shuō)明來(lái)看，黑客組織最初是給官方發(fā)郵件勒索。蔚來(lái)當(dāng)時(shí)選擇了報(bào)警，十天后，黑客組織選擇進(jìn)一步曝光。

黑客稱(chēng)，他們破解蔚來(lái)大量數(shù)據(jù)，同時(shí)給了蔚來(lái)兩次機(jī)會(huì)，但是，蔚來(lái)寧愿花千萬(wàn)請(qǐng)歌手，也不愿意買(mǎi)斷這些數(shù)據(jù)來(lái)保護(hù)各位車(chē)主和用戶(hù)，因此決定有償曝光。

于是乎，一大批蔚來(lái)汽車(chē)車(chē)主及員工的身份證ID以及家庭地址信息，正在網(wǎng)上被賤賣(mài)。

這次曝光的時(shí)間點(diǎn)很微妙——蔚來(lái)年度發(fā)布會(huì)NIO Day即將舉辦。眾所周知，蔚來(lái)每年的NIO Day，都會(huì)重金邀請(qǐng)明星歌手樂(lè)隊(duì)現(xiàn)場(chǎng)表演。

還記得第一屆NIO Day嗎？蔚來(lái)從全國(guó)各地邀請(qǐng)意向用戶(hù)到北京五棵松觀看蔚來(lái)第一次的發(fā)布會(huì)。

那時(shí)候，蔚來(lái)承包了所有到場(chǎng)用戶(hù)的機(jī)票和五星級(jí)酒店的費(fèi)用。一場(chǎng)發(fā)布會(huì)，花了8000萬(wàn)，也被外界評(píng)價(jià)為最燒錢(qián)的發(fā)布會(huì)。

蔚來(lái)方面稱(chēng)，經(jīng)初步調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶(hù)基本信息和車(chē)輛銷(xiāo)售信息。

據(jù)悉，蔚來(lái)此次泄露的信息主要包括2.28萬(wàn)條內(nèi)部員工數(shù)據(jù)， 39.9萬(wàn)條車(chē)主用戶(hù)身份證數(shù)據(jù)，以及65萬(wàn)條用戶(hù)地址數(shù)據(jù)。

此次泄露的車(chē)主數(shù)據(jù)信息，大幅度超出了蔚來(lái)截至2022年10月31日累計(jì)交付的259563輛車(chē)數(shù)。

要知道，截至2021年12月，蔚來(lái)累計(jì)賣(mài)出的車(chē)也才17萬(wàn)輛左右，這遠(yuǎn)遠(yuǎn)低于黑客們所說(shuō)的39.9萬(wàn)車(chē)主身份證信息。

這意味著，除了已經(jīng)購(gòu)車(chē)的車(chē)主面臨數(shù)據(jù)泄露之外，還有大量的蔚來(lái)潛在車(chē)主，也面臨著數(shù)據(jù)泄露風(fēng)險(xiǎn)。

有網(wǎng)絡(luò)安全人士表示，在新能源車(chē)企里，蔚來(lái)是第一個(gè)較大規(guī)模的數(shù)據(jù)泄露，而這次數(shù)據(jù)泄露是通過(guò)后臺(tái)數(shù)據(jù)庫(kù)泄露的。

截至目前，蔚來(lái)方面道歉了三次，分別是官方、創(chuàng)始人李斌以及首席信息安全科學(xué)家。但是，事態(tài)并未就此歇停。

在蔚來(lái)內(nèi)部社區(qū)，一大批車(chē)主們“炸了鍋”：“道歉太表面客套了”。

從這些評(píng)論來(lái)看，蔚來(lái)車(chē)主似乎從不再那么團(tuán)結(jié)了，也不像以往那樣集體給蔚來(lái)站臺(tái)了，畢竟這一次是牽涉到自身利益了。

多數(shù)用戶(hù)的關(guān)注點(diǎn)在于：數(shù)據(jù)是如何被竊取的？泄露到了何種程度？會(huì)造成什么影響？如何賠償？如何防止類(lèi)似事件再發(fā)生等？

“打臉”的是，2022年1月，蔚來(lái)還聲稱(chēng)，自己的網(wǎng)絡(luò)安全管理系統(tǒng)(CSMS)拿到了歐盟法規(guī)認(rèn)證，是中國(guó)第一家獲得認(rèn)證的公司。

年初的“顯擺”，換來(lái)年底的泄漏，而且，從后續(xù)泄露事件表明，蔚來(lái)內(nèi)部網(wǎng)絡(luò)安全存在漏洞。

再說(shuō)幾句

蔚來(lái)一直標(biāo)榜自己是一家用戶(hù)企業(yè)，關(guān)注用戶(hù)、極致服務(wù)被視為蔚來(lái)的“護(hù)城河”，蔚來(lái)更是有著"車(chē)界海底撈"之稱(chēng)。

如今，隨著車(chē)主數(shù)據(jù)泄露事件的發(fā)生，蔚來(lái)在自己的消費(fèi)者們面前的形象，無(wú)疑再一次跌到了谷底。

蔚來(lái)泄露用戶(hù)數(shù)據(jù)事件背后，智能汽車(chē)信息安全如何防范？也是越來(lái)越多消費(fèi)者關(guān)注的焦點(diǎn)。