《科创板日报》12月20日讯(记者张洋洋)今日(20日)下午,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告,2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(当前约1570.5万元人民币)等额比特币。
卢龙还透露,在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。
卢龙称,事件发生后,对公司网络信息安全进行了排查与强化。
今日晚间,蔚来创始人、CEO李斌也在声明评论区表示:"非常抱歉发生这样的事。保护好用户信息安全是我们的责任,我们没有做好,向大家深表歉意,会对此次事件给用户带来的损失承担责任。我们会协同有关部门深入调查此次事件,对窃取和买卖此次事件相关数据的违法犯罪行为追查到底。我们不会与不法行为妥协,也请大家及时提供线索。"
泄露数据或含身份证、住址、购车额度和指标等
《科创板日报》记者今日致电蔚来客服,对方表示,目前暂时也并不清楚数据泄露原因,公司正在调查,有进一步信息将会在蔚来官方社区公告。
根据蔚来所述,泄露数据包含"用户基本信息",《科创板日报》记者在蔚来App看到,在用户"个人信息"和"账号绑定"这两栏,目前包含用车城市、地址、手机号等信息。如果是办理了购车手续的蔚来车主,在"我的证件"这一栏,用户如有添加,则可能会包含身份证、护照、薪资、社保、公积金、房产证、行驶证、驾驶证、购车额度证明、购车指标等更为隐私的个人信息。
