12 月 20 日，网上有人称破解了蔚来大量数据，涉及蔚来的经营以及客户隐私，包括蔚来内部员工数据 22800 条、车主用户身份证数据 39.9 万条、用户地址数据 65 万条、蔚来注册用户数据 485 万条等。

不仅如此，这些数据均以比特币形式明码标价对外出售，比如 2.28 万条员工数据售价 0.15比特币，3.99万条车主身份证数据售价 0.25 比特币等。 

该消息曝光后，蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布声明发布《关于数据安全事件的声明》进行回应，基本实锤用户数据泄露的事实。 

图源：蔚来官方

声明提到，蔚来方面在 12 月 11 日就得知内部数据遭到泄露一事，被勒索 225 万美元等额比特币。经初步调查，被窃数据为 2021 年 8 月之前的部分用户基本信息和车辆销售信息。

蔚来方面表示，收到邮件后当天成立了专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。对于数据泄露一事表达了歉意，同时承诺，对因本次事件给用户造成的损失承担责任。

事实上，这并不是蔚来第一次陷入“泄露”风波。早在 2019 年，就有@王铜根 @轼界 @摔丸子等微博认证车评人发文指责蔚来涉嫌记录车主形成数据，并泄漏私密旅程信息。 

当时王铜根等人曾驱车前往大兴安岭南端内蒙古赤峰市克什克腾旗，测试蔚来ES8在严寒环境下的电池性能。后来由于这一测评遭到质疑，一微博认证汽车博主@电池王_ 公布了王铜根一行人具体测试地址信息为“热水塘镇”，进而引出了数据记录、隐私泄露的质疑。

透过这一数据泄露事件，说明新能源车企在数据保护方面的疏忽，所幸这只是经营层面的数据，不涉及车辆本身。

可以看到，在汽车车走向电动化、智能化之时，数据安全、网络安全尤为重要，其不仅涉及用户隐私保护，还及到财产安全，人身安全以及社会公共安全，一旦车辆数据泄露或被远程控制，将严重危害用户人身和财产安全。

如何加强用户数据安全以及车辆数据安全的保护，无论在技术层面还是企业文化与价值观层面，对于车企来说都是一节长期的必修课。 

（本文首发钛媒体App，作者|肖漫，编辑|张敏）