用户数据及销售信息遭窃取勒索1751万 蔚来：深表歉意

内地新能源汽车公司蔚来（9866）日前收到外部邮件称拥有内部数据，并遭勒索225万美元（约1751.34万港元）等额比特币，今日发布声明指，经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息，蔚来表示对此次事件对用户造成的影响深表歉意，承诺对因本次事件给用户造成的损失承担责任，并称对窃取、买卖用户数据等网络犯罪行为严厉谴责。

黑客在蔚来App车主群组发布的信息截图显示，黑客称给了蔚来两次机会买回这些数据来保护车主和用户，但被拒绝，因此决定有偿曝光并附联系邮箱。黑客列出7项被窃资料及以比特币计的要价，包括蔚来内部员工数据2.28万条，售价0.15比特币；车主用户身份证数据39.9万条，售价0.25比特币；485万条蔚来注册用户数据，售价0.15比特币；49万条订单及9万条退单数据，售价0.15比特币等。

蔚来收到外部邮件指2021年8月前的部分用户数据遭窃取，被勒索1751.34万元

蔚来发声明承认此事属实，称坚决不会向网络犯罪行为低头

12月11日已收到勒索邮件

蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布《关于数据安全事件的声明》指，2022年12月11日，蔚来公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元等额比特币。在收到勒索邮件后，公司当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。 

声明指，事件发生后，对公司网络信息安全进行了排查与强化，以避免此类事件再次发生。