年關難過！李斌應該感觸最深。

12月20日深夜，李斌道歉，表示會“承擔責任”。然而，車主們并不買賬。“抱歉有用嗎？沒本事別天天吹會保護客戶隱私”。

日前，蔚來汽車用戶數據出現(xiàn)大規(guī)模泄露并被勒索 225 萬美元等額比特幣的消息引發(fā)熱議。

(資料圖片僅供參考)

這次的數據泄露，涵蓋員工信息、車主信息，甚至還包括車主親密關系數據、車主貸款數據、企業(yè)代表聯(lián)系人數據等。

假如你訂購了一輛蔚來汽車，該公司會收集一系列基礎信息，包括姓名、手機號碼、證件號碼、車輛信息、支付信息。針對家庭復購場景，蔚來還要額外收集結婚證、戶口本等資料。

你提了車，坐上駕駛室后，更多信息傳給公司。蔚來表示，會收集和使用“車內及車外攝像頭影像資料”。理論上說，你在車里的一舉一動，都是公司的數據。

從蔚來的公開說明來看，黑客組織最初是給官方發(fā)郵件勒索。蔚來當時選擇了報警，十天后，黑客組織選擇進一步曝光。

黑客稱，他們破解蔚來大量數據，同時給了蔚來兩次機會，但是，蔚來寧愿花千萬請歌手，也不愿意買斷這些數據來保護各位車主和用戶，因此決定有償曝光。

于是乎，一大批蔚來汽車車主及員工的身份證ID以及家庭地址信息，正在網上被賤賣。

這次曝光的時間點很微妙——蔚來年度發(fā)布會NIO Day即將舉辦。眾所周知，蔚來每年的NIO Day，都會重金邀請明星歌手樂隊現(xiàn)場表演。

還記得第一屆NIO Day嗎？蔚來從全國各地邀請意向用戶到北京五棵松觀看蔚來第一次的發(fā)布會。

那時候，蔚來承包了所有到場用戶的機票和五星級酒店的費用。一場發(fā)布會，花了8000萬，也被外界評價為最燒錢的發(fā)布會。

蔚來方面稱，經初步調查，被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。

據悉，蔚來此次泄露的信息主要包括2.28萬條內部員工數據， 39.9萬條車主用戶身份證數據，以及65萬條用戶地址數據。

此次泄露的車主數據信息，大幅度超出了蔚來截至2022年10月31日累計交付的259563輛車數。

要知道，截至2021年12月，蔚來累計賣出的車也才17萬輛左右，這遠遠低于黑客們所說的39.9萬車主身份證信息。

這意味著，除了已經購車的車主面臨數據泄露之外，還有大量的蔚來潛在車主，也面臨著數據泄露風險。

有網絡安全人士表示，在新能源車企里，蔚來是第一個較大規(guī)模的數據泄露，而這次數據泄露是通過后臺數據庫泄露的。

截至目前，蔚來方面道歉了三次，分別是官方、創(chuàng)始人李斌以及首席信息安全科學家。但是，事態(tài)并未就此歇停。

在蔚來內部社區(qū)，一大批車主們“炸了鍋”：“道歉太表面客套了”。

從這些評論來看，蔚來車主似乎從不再那么團結了，也不像以往那樣集體給蔚來站臺了，畢竟這一次是牽涉到自身利益了。

多數用戶的關注點在于：數據是如何被竊取的？泄露到了何種程度？會造成什么影響？如何賠償？如何防止類似事件再發(fā)生等？

“打臉”的是，2022年1月，蔚來還聲稱，自己的網絡安全管理系統(tǒng)(CSMS)拿到了歐盟法規(guī)認證，是中國第一家獲得認證的公司。

年初的“顯擺”，換來年底的泄漏，而且，從后續(xù)泄露事件表明，蔚來內部網絡安全存在漏洞。

再說幾句

蔚來一直標榜自己是一家用戶企業(yè)，關注用戶、極致服務被視為蔚來的“護城河”，蔚來更是有著"車界海底撈"之稱。

如今，隨著車主數據泄露事件的發(fā)生，蔚來在自己的消費者們面前的形象，無疑再一次跌到了谷底。

蔚來泄露用戶數據事件背后，智能汽車信息安全如何防范？也是越來越多消費者關注的焦點。