蔚來汽車客戶資料遭竊 被勒索近7,000萬元比特幣

中國電動車大廠蔚來 (09866-HK) 表示,去年 8 月前部分客戶資料及車輛銷售資料遭竊,被勒索 225 萬美元(新台幣 6,907 萬元)等額比特幣,已經報警處理。

蔚來首席信息安全科學家盧龍周二(20 日)在蔚來官方社區發布公告,表示在 12 月 11 日收到外部郵件,對方聲稱擁有蔚來內部數據,並威脅洩露數據,勒索 225 萬美元等額比特幣

「在收到勒索郵件後,公司當天即成立專項小組,進行調查與應對,並第一時間向有關監管部門報告此事件。」蔚來在聲明中表示,經初步調查,被竊取數據為去年 8 月前的部分用戶基本資料和車輛銷售數據。

駭客是否翻越蔚來防火牆,蔚來高層對此表示,「目前數據被竊取的情況還在調查中。」

蔚來創始人李斌緊急在周二深夜發表聲明,他說:「非常抱歉發生這樣的事。保護好用戶信息安全是我們的責任,我們沒有做好,向大家深表歉意,會對此次事件給用戶帶來的損失承擔責任。」

一張在網路流傳的圖片顯示,有人宣稱破解蔚來大量數據,並公開叫價出售。其列出的數據涉及蔚來的經營與客戶隱私,涵蓋蔚來員工數據、訂單數據、用戶和企業代表聯繫人資料,還包括車主身份證、用戶地址,甚至車主親密關係、車主貸款等極隱私資料。

這些數據被明碼標價,價格均以比特幣為單位,比如 2.28 萬條員工數據,售價 0.15 比特幣;3.99 萬條車主身份證數據,售價 0.25 比特幣;全部數據打包,售價 1 比特幣