每日快报!李斌深夜致歉！车主为何不买帐？

年关难过！李斌应该感触最深。

12月20日深夜，李斌道歉，表示会“承担责任”。然而，车主们并不买账。“抱歉有用吗？没本事别天天吹会保护客户隐私”。

日前，蔚来汽车用户数据出现大规模泄露并被勒索 225 万美元等额比特币的消息引发热议。

(资料图片仅供参考)

这次的数据泄露，涵盖员工信息、车主信息，甚至还包括车主亲密关系数据、车主贷款数据、企业代表联系人数据等。

假如你订购了一辆蔚来汽车，该公司会收集一系列基础信息，包括姓名、手机号码、证件号码、车辆信息、支付信息。针对家庭复购场景，蔚来还要额外收集结婚证、户口本等资料。

你提了车，坐上驾驶室后，更多信息传给公司。蔚来表示，会收集和使用“车内及车外摄像头影像资料”。理论上说，你在车里的一举一动，都是公司的数据。

从蔚来的公开说明来看，黑客组织最初是给官方发邮件勒索。蔚来当时选择了报警，十天后，黑客组织选择进一步曝光。

黑客称，他们破解蔚来大量数据，同时给了蔚来两次机会，但是，蔚来宁愿花千万请歌手，也不愿意买断这些数据来保护各位车主和用户，因此决定有偿曝光。

于是乎，一大批蔚来汽车车主及员工的身份证ID以及家庭地址信息，正在网上被贱卖。

这次曝光的时间点很微妙——蔚来年度发布会NIO Day即将举办。众所周知，蔚来每年的NIO Day，都会重金邀请明星歌手乐队现场表演。

还记得第一届NIO Day吗？蔚来从全国各地邀请意向用户到北京五棵松观看蔚来第一次的发布会。

那时候，蔚来承包了所有到场用户的机票和五星级酒店的费用。一场发布会，花了8000万，也被外界评价为最烧钱的发布会。

蔚来方面称，经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

据悉，蔚来此次泄露的信息主要包括2.28万条内部员工数据， 39.9万条车主用户身份证数据，以及65万条用户地址数据。

此次泄露的车主数据信息，大幅度超出了蔚来截至2022年10月31日累计交付的259563辆车数。

要知道，截至2021年12月，蔚来累计卖出的车也才17万辆左右，这远远低于黑客们所说的39.9万车主身份证信息。

这意味着，除了已经购车的车主面临数据泄露之外，还有大量的蔚来潜在车主，也面临着数据泄露风险。

有网络安全人士表示，在新能源车企里，蔚来是第一个较大规模的数据泄露，而这次数据泄露是通过后台数据库泄露的。

截至目前，蔚来方面道歉了三次，分别是官方、创始人李斌以及首席信息安全科学家。但是，事态并未就此歇停。

在蔚来内部社区，一大批车主们“炸了锅”：“道歉太表面客套了”。

从这些评论来看，蔚来车主似乎从不再那么团结了，也不像以往那样集体给蔚来站台了，毕竟这一次是牵涉到自身利益了。

多数用户的关注点在于：数据是如何被窃取的？泄露到了何种程度？会造成什么影响？如何赔偿？如何防止类似事件再发生等？

“打脸”的是，2022年1月，蔚来还声称，自己的网络安全管理系统(CSMS)拿到了欧盟法规认证，是中国第一家获得认证的公司。

年初的“显摆”，换来年底的泄漏，而且，从后续泄露事件表明，蔚来内部网络安全存在漏洞。

再说几句

蔚来一直标榜自己是一家用户企业，关注用户、极致服务被视为蔚来的“护城河”，蔚来更是有着"车界海底捞"之称。

如今，随着车主数据泄露事件的发生，蔚来在自己的消费者们面前的形象，无疑再一次跌到了谷底。

蔚来泄露用户数据事件背后，智能汽车信息安全如何防范？也是越来越多消费者关注的焦点。