蔚来用户数据失窃黑客索要1500万元，李斌致歉将承担全部损失责任

12月20日，蔚来突然发布声明，表示公司被邮件勒索，内部数据遭到窃取。据悉，勒索金额为225万美元等额比特币，折合人民币超过1500万元。

根据声明内容，蔚来在第一时间成立专项小组进行调查与应对，并向有关监管部门报告此事件。经过初步调查，蔚来内部数据确实遭到窃取，涉及2021年8月之前部分用户基本信息和车辆销售信息。

12月20日深夜，针对用户数据泄露一事，蔚来创始人、CEO李斌在官方社区致歉，表示会对此次事件给用户带来的损失承担责任。同时，李斌也透露会协同有关部门深入调查，对于窃取和买卖此次事件相关数据的违法行为追查到底。

同时，蔚来控股有限公司首席信息安全科学家、信息安全委员会负责人卢龙也发布了进一步的补充声明，表示本次事件不涉及车辆使用中产生的数据（如行车轨迹、座舱数据），也不影响车辆的驾乘或远程控制。此外，事件发生后，蔚来对公司网络信息安全进行了排查与强化，以避免此类事件的再次发生。

数据统计显示，自蔚来开启交付至数据失窃时间节点（2021年8月之前），这段时间公司共计交付12.55万辆新车，目前还无法得知是否全部相关信息遭到泄露，但从基数来看，确实是较为广泛的覆盖范围。

其实早在今年4月，工信部等部门曾经联合发文，针对加强新能源汽车企业安全体系建设给出指导意见，文中明确提出要对车辆网络安全状态进行监测，加强对车辆运行数据的分析挖掘。相关文件的发布，也使新能源车企的产品数据安全有了进一步保障。

此次蔚来遭遇大面积的数据泄露，也给众多车企敲响警钟，大数据时代，务必要切实保障用户数据的安全性。在新能源汽车安全监管过程中，车企还有很长的路要走。