蔚來汽車數據遭泄露，或將涉及10萬車主，你怎么看？

蔚來汽車的創始人、董事長、CEO李斌又一次在社交媒體上發聲了。這一次他是道歉。

原因是蔚來汽車部分用戶數據遭到竊取。前段時間，蔚來公司收到外部郵件，聲稱擁有蔚來內部數據，并以泄露數據勒索225萬美元等額比特幣。

為此，蔚來汽車發文《關于數據安全事件的聲明》進行了回應。

(資料圖)

蔚來汽車在收到勒索郵件后，在當天即成立專項小組展開調查，并在第一時間將事情報告給有關監管部門。經初步調查，被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。

蔚來將協同有關執法部門深入調查此次事件，并依法堅決打擊相關的數據竊取、買賣行為。蔚來汽車還對公司網絡信息安全進行了排查與強化，以避免此類事件的再次發生。

蔚來汽車創始人、董事長、首席執行官李斌公開發文稱，對于此次事件對用戶造成的影響深表歉意，并鄭重承諾，對因本次事件給用戶造成的損失承擔責任。

泄露了哪些數據

根據蔚來所述，泄露數據包含“用戶基本信息”。我們在蔚來App可以看到，在用戶“個人信息”和“賬號綁定”這兩欄，目前包括用車城市、地址、手機號等信息。如果是辦理了購車手續的蔚來車主，在“我的證件”這一欄，用戶如有添加，則可能會包含身份證、護照、薪資、社保、公積金、房產證、行駛證、駕駛證、購車額度證明、購車指標等更為隱私的個人信息。

網上流傳的一張圖片顯示，泄露數據包含了蔚來內部員工數據228000條，從總裁到一線員工，無一幸免；車主信息泄露的更是多如牛毛，用戶身份證數據3990000條，用戶地址數據650000等信息。

目前具體涉及多少位用戶，蔚來官方并沒有公布。

經初步調查，被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。自開啟交付至2021年7月，蔚來汽車共計交付12.55萬輛汽車。

簡單估算，蔚來汽車此次泄露數據或將涉及10萬多位車主。

目前來看，用戶更應該關注的是數據泄露到了何種程度？是否已經止損？會造成什么影響？如何賠償？以及如何防止類似事件再次發生等問題。

會影響車輛安全嗎？

蔚來汽車此次的用戶信息泄露也給消費者造成了極大的恐慌。相較于傳統燃油車，電動智能汽車的數字化應用場景更加廣泛。這些場景服務往往基于對車主個人信息、車輛位置，出行軌跡、速度和方向等數據的大量授權、采集與分析。如果這些敏感數據被惡意用戶獲取或篡改，可能會導致嚴重的安全風險。

一般來說，用戶信息泄露并不會直接對車輛安全造成影響。但是，如果泄露的信息包括車輛的相關信息（例如車輛驗證信息、車輛編號等），則可能會對車輛的使用造成影響。比如車輛編號和車主信息泄露后，車主身份有可能被偽造，登錄車輛的遠程控制系統，這個隱患可就太大了。

蔚來首席信息安全科學家、信息安全委員會負責人盧龍說：本次事件不涉及車輛使用中產生的數據（如行車軌跡、座艙數據），也不影響車輛的駕乘或遠程控制。

盧龍說的是本次事件不影響車輛駕乘和遠程控制，誰又能保證下次事件呢？

因此，蔚來汽車公司應采取更全面的安全措施，包括應制定相應的信息安全管理制度，明確責任和流程；應對員工進行信息安全培訓，提高員工的信息安全意識；

建立信息安全監測機制，定期對系統進行安全掃描和漏洞修復；公司應建立信息安全應急預案，并在信息安全事件發生時迅速采取應對措施。

放下架子承諾擔責

“對于此次事件對用戶造成的影響深表歉意，并鄭重承諾，對因本次事件給用戶造成的損失承擔責任”。李斌在這次事件的承諾很有擔當，并不像之前的“口出狂言”引發熱議。

但是李斌的這種承諾或許將成為一句空話。因為用戶的信息泄露，造成的損失很難確定。比如，現在常見的電信網絡詐騙，就很難找到泄露的來源，也就是說如果蔚來的用戶因為電信詐騙受到了損失，怎么能證明是這次泄露導致的呢？

既然損失無法確定，蔚來又該如何承擔責任呢？

所以，這只是李斌的態度而不是行動。

盡管信息遭到泄露，可是車主可以向蔚來行使知情權，比如確認自己是否在泄露名單中，關于自己的數據都泄露了哪些？盡量做到心中有數。

關于汽車數據，2021年10月1日正式實施的《汽車數據安全管理若干規定（試行）》有這樣的表述，利用互聯網等信息網絡開展汽車數據處理活動，應當加強汽車數據保護，依法履行數據安全義務。汽車數據處理者（比如車企）在處理汽車數據時應該堅持：默認不收集原則，除非駕駛人自主設定，每次駕駛時默認設定為不收集狀態；脫敏處理原則，盡可能進行匿名化、去標識化等處理。開展汽車數據處理活動造成用戶合法權益或者公共利益受到損害的，汽車數據處理者應當依法承擔相應責任。

也就是說，如果蔚來車主能夠提出證據來證明自己確實因為這次的數據泄露造成了損失，蔚來汽車就應該承擔責任，包括賠償。

用戶數據泄露不是個例

據公開報道顯示，車企數據泄露以前就發生過。2022年10月，豐田汽車稱，從2017年12月到2022年9月15日，開發T-Connect 網站的承包商不小心上傳了部分帶有公共配置的源碼。這個烏龍事件導致大約29萬名客戶的個人信息或被泄露，包括電子郵箱地址和客戶編號等，不包括姓名、電話號碼和信用卡信息，算是不幸中的萬幸。

2021年6月，據外媒報道因一家供應商在2019年8月至2021年5月期間將客戶數據“未經保護”地留在互聯網上，數據中包含了客戶的姓名、地址、電話號碼、甚至貸款信息等。該供應商服務的客戶包括大眾汽車及其子公司奧迪以及位于美國和加拿大的官方經銷商。據了解，此次數據泄露影響到的客戶大致在330萬名。

百姓評車

電動車作為未來新興的智能終端，在發展過程中會產生大量的數據。這些數據不僅涉及車主乘客的隱私，還可能涉及國家安全問題。一旦受到網絡攻擊而泄露，可能會對個人利益、國家利益造成嚴重的后果。

車企不應該只考慮這些數據的商業價值，更需要考慮在安全可控的范圍內，如何保證數據安全性。