“炸开锅”的蔚来论坛：车主们为何不接受李斌道歉？

新浪财经周

大量蔚来车主的身份证和家庭住址信息正在网上被廉价出售。

截至目前，蔚来已经道歉三次，分别是官方、创始人李斌和首席信息安全科学家。然而，情况并没有就此停止。

在蔚来内部社区，大量车主“炸开了锅”:

道歉太肤浅了。

“为什么不说泄露了哪些类型的信息？”

“对不起有用吗？没有能力就不要天天吹，保护客户隐私。”

“我每天都会接到十几个骚扰电话！”

…………

这让人想起去年的“联合声明”事件，部分车主维护蔚来品牌，很像饭圈粉丝在维护自己的偶像。但这一次，车主们的言论出奇的一致。显然，支持李斌的车迷越来越少，理性车主的比例在增加。

据中国政法大学知识产权研究中心研究员赵占领等多名律师向新浪财经表示，“如果最终认定蔚来在数据泄露过程中未尽到信息安全保障义务，将须赔偿给用户造成的全部损失，同时将面临行政处罚的后果。”

“煎锅”的内部社区

12月20日下午，蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区宣布，2022年12月11日，蔚来公司收到一封声称拥有蔚来内部数据的外部邮件，用泄露的数据勒索225万美元(目前约1570.5万人民币)比特币。

据卢龙介绍，收到勒索邮件后，蔚来当天就成立了专门的团队进行调查和应对，并第一时间向相关监管部门报告了该事件。经初步调查，被盗数据为2021年8月前的一些基本用户信息和车辆销售信息。

为了安抚车主的情绪，蔚来创始人、董事长兼CEO李斌在公开场合发表评论称“对此我非常抱歉。不保护用户的信息安全是我们的责任。我们向您道歉，并将对此次事件造成的损失负责。我们将配合相关部门对事件进行深入调查，将窃取和买卖与此事件相关数据的违法犯罪行为追查到底。"

然而，李斌的道歉并不能让所有车主满意。在这个公告下，很多车主迅速吵了起来。

一位昵称为牡丹的车主直接表示，“作为董事长，在这里说这些无关痛痒的官话，纯属扯淡。这么大的事情，一句道歉就能解决吗？蔚来这么大的公司是怎么做信息安全的？在大数据的今天，蔚来连基础都做不好，造车的未来就意味着呵呵。”

一些昵称为高枫东东的车主说:“我认为蔚来在这件事上的工作令人失望。你自己的错误导致了泄漏，而你没有弥补。为什么不选择委婉的日子来弥补用户的损失呢？”怎么弥补？有计划吗？如果不是，你不就是想赢得原谅吗？"

此外，除了呼吁“让蔚来首席信息官直接下课”的声音，一些极端的社区用户甚至高呼“赶紧把车烧了！”的口号。据介绍，目前大量车主多次接到骚扰电话，造成大量用户信息泄露，并开始影响被泄露者的生活和工作。

网上流传的一张泄露数据信息图显示，蔚来泄露的信息主要包括22800条内部员工数据，价格为0.15比特币；39.9万业主用户身份证数据，定价0.25比特币；以及65万用户地址数据，定价0.15比特币。

据新浪财经不完全统计，泄露的车主数据信息大大超过了蔚来截至2022年10月31日的259，563辆交付总量。如果像蔚来首席信息安全科学家卢龙所说的那样，把时间提前到2021年8月，泄露的情况会更加严重。

要知道，即便截至2021年12月，蔚来也只卖出了17万辆左右，远低于黑客39.9万的车主身份证信息。这意味着，除了已经买车的车主，还有大量蔚来的潜在车主也面临着数据泄露的风险。

蔚来面临怎样的责任？

导致百余万车主信息泄露，除了道歉，蔚来还需要承担哪些具体责任？是否需要给出一些更具体的赔偿补救措施？

在中国政法大学知识产权研究中心研究员赵占领看来，“因为目前蔚来单方面给出的声明，并没有明确说明用户数据被盗的原因，也没有明确如何承担责任，是赚钱还是其他形式的赔偿。但如果用户数据被盗原因明确，如果蔚来公司在此过程中未尽到信息安全义务，蔚来公司必须赔偿给用户造成的全部损失，同时也要承担行政处罚的责任。”

据赵占领介绍，根据个人信息保护法，蔚来公司作为个人信息处理者，应当履行信息安全的义务。蔚来应根据个人信息的处理目的、处理方式、类型、对个人权益的影响、可能存在的安全风险等，采取以下措施保障个人信息安全。(一)制定内部管理制度和操作规程；(二)对个人信息实行分类管理；(3)采取相应的加密、去标记等安全技术措施；(四)合理确定个人信息处理的操作权限，定期对从业人员进行安全教育和培训；(五)制定并组织实施个人信息安全事件应急预案。

“蔚来公司在此次事件中是否承担责任，取决于其是否尽到前述信息安全义务。这需要结合用户数据被窃取的具体方式和手段来判断。”赵占领说。北京甘城律师事务所高级合伙人徐春江对这一判断深表赞同。在他看来，在此次事件中，蔚来可能面临对用户的责任，但同时也是敲诈勒索的受害者。最终的责任方式和赔偿金额需要结合使用者的具体损害情况来确定。

“根据《中华人民共和国个人信息保护法》第六十九条规定，个人信息处理侵害个人信息权益，个人信息处理者不能证明自己无过错的，应当承担损害赔偿等侵权责任。也就是说，当个人信息受到损害时，作为个人信息处理者的蔚来需要承担过错推定责任，蔚来需要证明自己没有过错，否则需要承担损害赔偿责任。”徐春江说。

此外，上海段和段律师事务所律师刘春泉也向新浪财经指出，“根据我国《网络安全法》第四十条，蔚来对收集的信息负有严格保密的义务，并建立健全用户信息保护制度。如果蔚来不符合法律规定，将来查明事实后，行政机关可以根据企业的合规情况，确定是否应当承担责任，需要承担什么样的处罚责任。”

此外，刘春泉还指出，“安全问题发生后，企业也应及时向相关部门报告，采取补救措施并告知用户，否则将遭受进一步的合规风险。”

根据《个人信息保护法》，当个人信息泄露、被篡改或者丢失时，个人信息处理者应当立即采取补救措施，并通知履行个人信息保护职责的部门和个人。此外，在“蔚来汽车隐私政策”中，类似条款也有大量篇幅描述。但在蔚来骑行圈，很多车主都表示，“至今没有收到蔚来的任何短信或邮件提示。在社区里，花了很长时间才找到蔚来发的公众号文章。”

刘春泉建议，“当企业泄露个人信息导致个人利益受损时，个人可以向有管辖权的行政机关投诉举报，也可以向消费者权益保护机构提起诉讼，甚至可以向人民法院提起诉讼。”

事故频发的蔚来，怎么了？

在过去的一年里，蔚来的日子并不好过。

今年年初，受疫情影响，蔚来成为受影响最大的新能源汽车厂商之一。4月，蔚来官方App发布了近期生产和交付情况说明，称受疫情影响，蔚来车辆生产已暂停，直接导致蔚来4月新车交付量仅为5074辆，同比下降28.6%。

随后的6月，蔚来发生了两起负面新闻，分别是“高空坠楼”和“被国际做空机构做空”。蔚来随后的不当回应也在网上引发了一阵不满。

不止如此，随着新能源汽车进入智能下半场，竞争越来越激烈。曾经被视为第二梯队的零跑车和哪吒车开始发力，在交付上也开始保持新势力前两名，从而反超第一梯队。曾经的“新势力哥”蔚来被甩在了后面。

一时间“蔚来留守？”以及其他言论开始不断出现。

如今，随着车主数据泄露事件的发生，蔚来在自家消费者面前的形象无疑再次跌入谷底。蔚来泄露用户数据事件背后，智能汽车的信息安全如何防范？也成为越来越多消费者关注的焦点。

近年来，随着汽车智能化发展的不断深入，智能汽车逐渐被认为是下一代智能终端、信息安全……y正在成为一个新的话题。但由于智能汽车涉及多个技术领域，如自动驾驶、云计算、智能交互等。，各种软硬件技术供应商越来越多，使得智能汽车的软件系统日益复杂，给信息安全保护带来一定困难。

作为一个在国内经常标榜为“高端智能电动车”的品牌，蔚来可能需要仔细权衡其智能科技和安全能力是否匹配。事实上，这已经是蔚来今年第二起重大信息安全事件。今年4月，蔚来在一份内部通知中称，2021年9月1日，蔚来风险管理部接到投诉，称公司一名员工利用职务之便，使用公司内部服务器在以太坊挖矿一年多。经过内部授权调查，蔚来确认事件属实。新浪财经周

大量蔚来车主的身份证和家庭住址信息正在网上被廉价出售。

截至目前，蔚来已经道歉三次，分别是官方、创始人李斌和首席信息安全科学家。然而，情况并没有就此停止。

在蔚来内部社区，大量车主“炸开了锅”:

道歉太肤浅了。

“为什么不说泄露了哪些类型的信息？”

“对不起有用吗？没有能力就不要天天吹，保护客户隐私。”

“我每天都会接到十几个骚扰电话！”

…………

这让人想起去年的“联合声明”事件，部分车主维护蔚来品牌，很像饭圈粉丝在维护自己的偶像。但这一次，车主们的言论出奇的一致。显然，支持李斌的车迷越来越少，理性车主的比例在增加。

据中国政法大学知识产权研究中心研究员赵占领等多名律师向新浪财经表示，“如果最终认定蔚来在数据泄露过程中未尽到信息安全保障义务，将须赔偿给用户造成的全部损失，同时将面临行政处罚的后果。”

“煎锅”的内部社区

12月20日下午，蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区宣布，2022年12月11日，蔚来公司收到一封声称拥有蔚来内部数据的外部邮件，用泄露的数据勒索225万美元(目前约1570.5万人民币)比特币。

据卢龙介绍，收到勒索邮件后，蔚来当天就成立了专门的团队进行调查和应对，并第一时间向相关监管部门报告了该事件。经初步调查，被盗数据为2021年8月前的一些基本用户信息和车辆销售信息。

为了安抚车主的情绪，蔚来创始人、董事长兼CEO李斌在公开场合发表评论称“对此我非常抱歉。不保护用户的信息安全是我们的责任。我们向您道歉，并将对此次事件造成的损失负责。我们将配合相关部门对事件进行深入调查，将窃取和买卖与此事件相关数据的违法犯罪行为追查到底。"

然而，李斌的道歉并不能让所有车主满意。在这个公告下，很多车主迅速吵了起来。

一位昵称为牡丹的车主直接表示，“作为董事长，在这里说这些无关痛痒的官话，纯属扯淡。这么大的事情，一句道歉就能解决吗？蔚来这么大的公司是怎么做信息安全的？在大数据的今天，蔚来连基础都做不好，造车的未来就意味着呵呵。”

一些昵称为高枫东东的车主说:“我认为蔚来在这件事上的工作令人失望。你自己的错误导致了泄漏，而你没有弥补。为什么不选择委婉的日子来弥补用户的损失呢？”怎么弥补？有计划吗？如果不是，你不就是想赢得原谅吗？"

此外，除了呼吁“让蔚来首席信息官直接下课”的声音，一些极端的社区用户甚至高呼“赶紧把车烧了！”的口号。据介绍，目前大量车主多次接到骚扰电话，造成大量用户信息泄露，并开始影响被泄露者的生活和工作。

网上流传的一张泄露数据信息图显示，蔚来泄露的信息主要包括22800条内部员工数据，价格为0.15比特币；39.9万业主用户身份证数据，定价0.25比特币；以及65万用户地址数据，定价0.15比特币。

据新浪财经不完全统计，泄露的车主数据信息大大超过了蔚来截至2022年10月31日的259，563辆交付总量。如果像蔚来首席信息安全科学家卢龙所说的那样，把时间提前到2021年8月，泄露的情况会更加严重。

要知道，即便截至2021年12月，蔚来也只卖出了17万辆左右，远低于黑客39.9万的车主身份证信息。这意味着，除了已经买车的车主，还有大量蔚来的潜在车主也面临着数据泄露的风险。

蔚来面临怎样的责任？

导致百余万车主信息泄露，除了道歉，蔚来还需要承担哪些具体责任？是否需要给出一些更具体的赔偿补救措施？

在中国政法大学知识产权研究中心研究员赵占领看来，“因为目前蔚来单方面给出的声明，并没有明确说明用户数据被盗的原因，也没有明确如何承担责任，是赚钱还是其他形式的赔偿。但如果用户数据被盗原因明确，如果蔚来公司在此过程中未尽到信息安全义务，蔚来公司必须赔偿给用户造成的全部损失，同时也要承担行政处罚的责任。”

据赵占领介绍，根据个人信息保护法，蔚来公司作为个人信息处理者，应当履行信息安全的义务。蔚来应根据个人信息的处理目的、处理方式、类型、对个人权益的影响、可能存在的安全风险等，采取以下措施保障个人信息安全。(一)制定内部管理制度和操作规程；(二)对个人信息实行分类管理；(3)采取相应的加密、去标记等安全技术措施；(四)合理确定个人信息处理的操作权限，定期对从业人员进行安全教育和培训；(五)制定并组织实施个人信息安全事件应急预案。

“蔚来公司在此次事件中是否承担责任，取决于其是否尽到前述信息安全义务。这需要结合用户数据被窃取的具体方式和手段来判断。”赵占领说。北京甘城律师事务所高级合伙人徐春江对这一判断深表赞同。在他看来，在此次事件中，蔚来可能面临对用户的责任，但同时也是敲诈勒索的受害者。最终的责任方式和赔偿金额需要结合使用者的具体损害情况来确定。

“根据《中华人民共和国个人信息保护法》第六十九条规定，个人信息处理侵害个人信息权益，个人信息处理者不能证明自己无过错的，应当承担损害赔偿等侵权责任。也就是说，当个人信息受到损害时，作为个人信息处理者的蔚来需要承担过错推定责任，蔚来需要证明自己没有过错，否则需要承担损害赔偿责任。”徐春江说。

此外，上海段和段律师事务所律师刘春泉也向新浪财经指出，“根据我国《网络安全法》第四十条，蔚来对收集的信息负有严格保密的义务，并建立健全用户信息保护制度。如果蔚来不符合法律规定，将来查明事实后，行政机关可以根据企业的合规情况，确定是否应当承担责任，需要承担什么样的处罚责任。”

此外，刘春泉还指出，“安全问题发生后，企业也应及时向相关部门报告，采取补救措施并告知用户，否则将遭受进一步的合规风险。”

根据《个人信息保护法》，当个人信息泄露、被篡改或者丢失时，个人信息处理者应当立即采取补救措施，并通知履行个人信息保护职责的部门和个人。此外，在“蔚来汽车隐私政策”中，类似条款也有大量篇幅描述。但在蔚来骑行圈，很多车主都表示，“至今没有收到蔚来的任何短信或邮件提示。在社区里，花了很长时间才找到蔚来发的公众号文章。”

刘春泉建议，“当企业泄露个人信息导致个人利益受损时，个人可以向有管辖权的行政机关投诉举报，也可以向消费者权益保护机构提起诉讼，甚至可以向人民法院提起诉讼。”

事故频发的蔚来，怎么了？

在过去的一年里，蔚来的日子并不好过。

今年年初，受疫情影响，蔚来成为受影响最大的新能源汽车厂商之一。4月，蔚来官方App发布了近期生产和交付情况说明，称受疫情影响，蔚来车辆生产已暂停，直接导致蔚来4月新车交付量仅为5074辆，同比下降28.6%。

随后的6月，蔚来发生了两起负面新闻，分别是“高空坠楼”和“被国际做空机构做空”。蔚来随后的不当回应也在网上引发了一阵不满。

不止如此，随着新能源汽车进入智能下半场，竞争越来越激烈。曾经被视为第二梯队的零跑车和哪吒车开始发力，在交付上也开始保持新势力前两名，从而反超第一梯队。曾经的“新势力哥”蔚来被甩在了后面。

一时间“蔚来留守？”以及其他言论开始不断出现。

如今，随着车主数据泄露事件的发生，蔚来在自家消费者面前的形象无疑再次跌入谷底。蔚来泄露用户数据事件背后，智能汽车的信息安全如何防范？也成为越来越多消费者关注的焦点。

近年来，随着汽车智能化发展的不断深入，智能汽车逐渐被认为是下一代智能终端、信息安全……y正在成为一个新的话题。但由于智能汽车涉及多个技术领域，如自动驾驶、云计算、智能交互等。，各种软硬件技术供应商越来越多，使得智能汽车的软件系统日益复杂，给信息安全保护带来一定困难。

作为一个在国内经常标榜为“高端智能电动车”的品牌，蔚来可能需要仔细权衡其智能科技和安全能力是否匹配。事实上，这已经是蔚来今年第二起重大信息安全事件。今年4月，蔚来在一份内部通知中称，2021年9月1日，蔚来风险管理部接到投诉，称公司一名员工利用职务之便，使用公司内部服务器在以太坊挖矿一年多。经过内部授权调查，蔚来确认事件属实。

标签：蔚来北京零跑汽车哪吒汽车

汽车资讯热门资讯