蔚来用户数据出现大规模泄露并遭遇到黑客勒索。
据蔚来发布的公开声明,2022年12月11日,公司收到外部邮件,声称拥有蔚来内部数据,经过初步调查,2021年8月之前的部分用户基本信息和车辆销售信息被窃。公开信息显示,蔚来汽车2021年8月之前共累计交付125528辆,对应起来大概是10万量级的用户和家庭隐私数据信息;黑客对此勒索225万美元的等额比特币,折合人民币约1571.23万。2022年度,蔚来在前十一个月共交付106671台新车,累计共交付273741台,在新能源汽车领域是当之无愧的新兴霸主。尽管蔚来目前还处于亏损状态,单车亏损超过10万元,但基于“未来的汽车市场属于新能源汽车”的整体论调,资本市场对其的看好程度不言而喻。在此关头,蔚来汽车遭遇用户数据泄露门,给用户信任带来了打击。据黑客声称,未来内部员工数据、车主用户身份证数据和用户地址数据都被泄露;而蔚来方给出的回应是泄露数据仅包括部分用户基本信息和车辆销售信息。不过从公关的角度来说,在遭遇危机时如果需要对外告知信息,肯定会尽可能将负面影响最小化,将黑客所说的身份证、用户地址等信息用“与用户关联内容”替代,可能只是公关美化手法,意在削减用户恐慌程度。这就相当于饭店里进了一只老鼠,而对外公告会写“出现异物”,后者的影响程度总是会小一点。总的来看,这样的信息泄露,很可能对用户信心造成致命打击。根据美国国际数据管理公司Veritas Technologies20年的研究报告显示,44%的消费者表示会停止从遭受过勒索软件攻击的公司购买商品。企业有时发展太快,都忙于做业务,很容易忽视安全的重要性,这次信息安全事件,绝不可能只归罪于外,内因才是根本,内部问责机制必须有。
蔚来的车主们似乎不再像以前一样集体为蔚来“打Call”了。
一直以来,蔚来都标榜自己是一家用户企业,因为关注用户、极致服务,蔚来甚至有“车界海底捞”之称。也因此,在众多的造车新势力之中,蔚来车主的用户忠诚度最高。蔚来有自己的社区,按照蔚来的说法:以蔚来“NIO app”为载体的用户社区,主要功能就是把蔚来车主或者是对蔚来感兴趣的人聚集到一起,形成涟漪效应。在蔚来App的用户设置上,涉及到的用户信息不光包含用车城市、地址、手机号等基础信息;还有可能有身份证、护照、薪资水平、社保公积金、房产证、驾驶证等诸多证件类的个人隐私信息。这是属于蔚来的“饭圈文化”——只有让渡这部分信息,才能获得社群的分享权限。在疫情期间,蔚来有超六成的订单来自于老车主推荐,平时也有蔚来车主自发为蔚来打广告,这种“饭圈化”使得蔚来在艰难时刻也能一直存活,一部分车主对蔚来的维护,像极了饭圈的粉丝在维护自己的偶像。然而随着车主越来越多,用户之间的分裂也在加剧;再加上这次的“泄露门”事件,蔚来车主们似乎逐渐回归理智,不再集体发声。事实上,但凡有点价值(的企业和行业),至少都会被勒索一轮,很多企业一年会被勒索三轮;哪怕是交了赎金之后,仍然会被不停地勒索。远的不谈,今年10月份,法拉利和丰田也都遭遇了汽车信息泄露事件。先是RansomEXX勒索软件团伙声称成功入侵法拉利的网络,并窃取了包含内部文档、数据信息表等在内的6.99GB的数据;后有丰田旗下T-Connect服务突发事故,近30万用户的包含电子邮件、手机号码等在内的个人信息被窃取,这都为汽车数据信息安全敲响警钟。专家表示,一家车企会有明确的业绩指引和考核,但对安全工作总是缺乏认识感,甚至不知道自己有这种需求。但是随着汽车逐渐成为“连接一切”的工具,网络安全就成为了必须修炼的内功。蔚来的遭遇是不幸的,但对众多车企来说,这是具有教育意义的。