用戶數據及銷售信息遭竊取勒索1751萬 蔚來：深表歉意

內地新能源汽車公司蔚來（9866）日前收到外部郵件稱擁有內部數據，並遭勒索225萬美元（約1751.34萬港元）等額比特幣，今日發布聲明指，經初步調查，被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息，蔚來表示對此次事件對用戶造成的影響深表歉意，承諾對因本次事件給用戶造成的損失承擔責任，並稱對竊取、買賣用戶數據等網絡犯罪行為嚴厲譴責。

黑客在蔚來App車主群組發布的信息截圖顯示，黑客稱給了蔚來兩次機會買回這些數據來保護車主和用戶，但被拒絕，因此決定有償曝光並附聯繫郵箱。黑客列出7項被竊資料及以比特幣計的要價，包括蔚來內部員工數據2.28萬條，售價0.15比特幣；車主用戶身份證數據39.9萬條，售價0.25比特幣；485萬條蔚來註冊用戶數據，售價0.15比特幣；49萬條訂單及9萬條退單數據，售價0.15比特幣等。

蔚來收到外部郵件指2021年8月前的部分用戶數據遭竊取，被勒索1751.34萬元

蔚來發聲明承認此事屬實，稱堅決不會向網絡犯罪行為低頭

12月11日已收到勒索郵件

蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發佈《關於數據安全事件的聲明》指，2022年12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內部數據，並以泄露數據勒索225萬美元等額比特幣。在收到勒索郵件後，公司當天即成立專項小組進行調查與應對，並第一時間向有關監管部門報告此事件。 

聲明指，事件發生後，對公司網絡信息安全進行了排查與強化，以避免此類事件再次發生。