当天晚间，蔚来创始人、董事长李斌就数据泄露一事在蔚来官方社区致歉。李斌表示，没有保护好用户信息安全，向大家深表歉意，会对此次事件给用户带来的损失承担责任。不会与不法行为妥协，会协同有关部门深入调查此次事件，对违法犯罪行为追查到底。

在官方通告里，蔚来没说具体泄露了哪些数据。但与此同时，一张有人兜售蔚来数据的聊天截图在网上流传。此人宣称破解了蔚来大量数据，给了蔚来两次机会，但没谈拢，现在公开对外出售，只要1个比特币（约12万人民币），就可以全部拿走。

网传的数据包可以分为两大类：一是蔚来的公司数据，包括蔚来内部员工数据、注册用户数据、企业及企业代表联系人数据、订单及退单数据，二是车主的个人数据，包括车主用户身份证数据、用户地址数据、车主亲密关系数据、车主贷款数据等。

另一方面，蔚来首席信息安全科学家、信息安全委员会负责人卢龙表示，本次事件不涉及车辆使用中产生的数据（比如行车轨迹、座舱数据），也不影响车辆的驾乘或远程控制。

飞灵汽车创始人王国信认为，蔚来的公告所列出的遭受数据泄露的主要是2018年8月之前的用户隐私数据，包括订单数据、车主身份证、地址等个人较隐私的数据，还涉及一些员工数据。但并不涉及车辆轨迹和座舱数据。因此或对个人生活有一定危害，如诈骗事件或会增多。前两天蔚来APP上的不少车主已在反映近期会接到很多推销电话和诈骗电话。不知道这是个人的不明确感受，还是真的比以前增多。但要说车会不会被劫持或被远程控制，我觉得应该不会，因为泄漏的主要是业务管理的后台数据。

蔚来所说的担责主要是指，如有客户起诉他们，他们肯定是要担责的。蔚来说的担责主要是补救措施，包括他们对现在数据进行更好地加密、更好地保护。但对用户而言，有些用户肯定感到非常不满意，因为很多个人信息被泄露出去。当然国家的法律也是支持用户、消费者对损失行使求偿权。企业需证明自己在此次泄露事件中不存在过错，如证明不法分子窃取，但车企做到了全面保护，不存在过失。否则是要承担赔偿损失的。

飞灵汽车创始人王国信表示，内鬼的可能性不大，应该是黑客。从国际上看，最近七八年基本是敲诈勒索高频发生期，在中国还很少遇到这种情况，蔚来算第一家。实际上，国外2015年就有一个特别大型的黑客事件，当时所有车企已商定组成联盟对抗黑客。当时的攻击主要是针对车辆可能被控制，此后事件开始变形，变成了勒索软件的攻击。

现在蔚来能做的事较少，主要是收集证据，配合公安机关，找出数据是如何泄露的，又是谁在兜售数据。

蔚来的这次用户数据泄露又一次为车企敲响了信息安全的警钟。有媒体报道称，近几年，无论国内外，汽车行业遭遇黑客攻击和勒索的情况屡见不鲜。只是因为各种原因，被媒体曝光的案例并不多。并且，一位在行业中多年负责信息安全业务的专业人士告诉记者：“面对黑客攻击，大多数车企都选择直接交赎金了事。不过这次蔚来选择了“硬刚”。当然，蔚来这次被要的赎金太高，远超行业水平。”

对此，飞灵汽车创始人王国信表示，从目前来看，用户数据泄露的车企数量是比较多的，但公开说给了钱的，除了Uber和丰田，其他现在还没有真正看到。去年丰田当时有两个零部件企业，数据库被攻击，导致丰田停工。因为此事车企本身不好意思拿出来宣传，因为这代表着向黑客做了妥协。蔚来这次的强势回应也是很少见的。其他车企基本都是沉默应对。

此事不仅蔚来需做补救，从整个汽车行业看，大家现在都面临这个困境。此前有一些杀毒软件公司做数据安全测试，基本所有车的隐私数据，包括汽车厂家的隐私数据，都可能会被泄露，还包括车企的一些关键数据。所以所有车企都应提前做好准备，提前把数据安全提到战略性地位。