蔚来用户数据被窃取，遭勒索225万美元等额比特币

时间： 2022-12-22 03:00     

12月20日，蔚来发布关于数据安全事件的声明。其中指出，蔚来公司于12月11日收到外部邮件,对方声称拥有蔚来内部数据，并以泄露数据勒索225万美元等额比特币。

蔚来指出，经初步调查，被窃取数据为 2021年8月之前的部分用户基本信息和车辆销售信息。而在收到勒索邮件后，公司当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。

目前尚不清楚蔚来具体调查结果。不过据盖世汽车了解，近日确实有人在网上声称“破解了蔚来大量数据，同时，给了蔚来两次机会，但是蔚来宁愿花费千万请歌手，也不愿意买断这部分数据来保护各位车主和用户，因此决定有偿曝光。”

而蔚来在声明中也证实了这一情况，称“12月20日,有不法人士在网上出售蔚来相关数据”。

据网传疑似出售信息相关截图，此次出售的信息涉及蔚来内部员工数据、车主用户身份证数据、用户地址数据以及蔚来注册用户数据等多个方面。

值得关注的是，在汽车行业蔚来的遭遇并非个例。在此之前，丰田及通用也相继发生了类似的信息泄露事件。

10月7日，丰田表示，使用该公司T-Connect（一个通过网络连接车辆的远程信息服务）的296,019个电子邮件地址和客户电话号码可能被泄露，受影响的客户为自2017年7月以来使用个人电子邮件地址在该服务网站注册的个人。

更早一些时候，外媒报道称，通用提交给加利福尼亚州监管机构的一份数据泄露通知也显示，有黑客在今年4月入侵了部分通用客户的线上账户，黑客可能获得了地址、电话号码和其他个人信息。据悉，这些入侵行为在某些情况下允许黑客使用客户账户中的奖励积分兑换礼品卡。

事实上，当前汽车行业面临的信息安全风险远不止于此。随着智能网联汽车的快速发展，极大地提升了汽车与外界的互联互通性，基于此进行的网络攻击甚至还会带来大规模车辆恶意操控风险，极大地威胁智能汽车用户的财产以及驾驶安全。

据360车联网安全实验室此前统计的数据显示，国内25家车企的53款在售车型中，目前已经发现1600余个漏洞，其中包含1000个云端漏洞，这些漏洞可能导致黑客远程批量控制同一品牌的所有汽车终端；车端漏洞600多个，这些漏洞可能让黑客通过非接触方式，近距离控制汽车的车门、发动机等部件。