蔚来大量用户数据泄露，被勒索225万美元

12月20日，有人在网络上匿名发布消息，称破解了蔚来大量数据，包括蔚来内部员工数据22800条、车主用户身份证数据399000条，并以泄露数据勒索225万美元(当前约1570.5万元人民币)等额比特币。

消息发布者表示，蔚来两次拒绝了“购买”回这些用户数据的机会。这些数据在消息中均以比特币形式明码标价对外出售，包括 2.28 万条员工数据售价 0.15比特币（约合1.65万人民币），3.99万条车主身份证数据售价 0.25比特币（约合2.75万人民币） 、用户地址数据65万条售价0.15比特币等。

该消息曝光后，当日晚些时间，蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布声明发布《关于数据安全事件的声明》进行回应，在回应中基本坐实了用户数据泄露的事实，并表示不会对违法行为妥协，将对公司网络信息安全进行了排查与强化,以避免此类事件的再次发生。

声明内容如下：

2022年12月11日，蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元等额比特币。在收到勒索邮件后，公司当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。

经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。我们对于此次事件对用户造成的影响深表歉意，并郑重承诺，对因本次事件给用户造成的损失承担责任。

窃取买卖此类数据是违法犯罪行为，公司对此予以严厉谴责，也坚决不会向网络犯罪行为低头。我们将协同有关执法部门深入调查此次事件，并依法坚决打击相关的数据窃取买卖行为。

公司再次对此次事件表示歉意。蔚来有责任并有义务使用一切手段保护用户信息安全,事件发生后，我们对公司网络信息安全进行了排查与强化,以避免此类事件的再次发生。我们将汲取教训,加强技术力量，不断提升蔚来信息系统的安全防护能力，以充分保护用户信息安全。