大家好,我是菜鸡公关。

关于蔚来用户数据遭窃取被勒索225万美元一事,今天粉丝群讨论得挺踊跃的。正好原定选题一直难产,这里就简单聊聊蔚来这次的危机公关吧。

先说下,只聊公关,不聊是非。

先放一下事件的时间线:

近日,有黑客破解了蔚来大量数据,并在网上公开出售;

12月20日,蔚来发布公告,向用户道歉,发布渠道是蔚来官方社区,发布人是蔚来官方;

12月20日晚,蔚来第二次道歉,发布渠道依然是蔚来官方社区,发布人是蔚来创始人、董事长、首席执行官李斌;

12月20日晚,蔚来第三次道歉,发布渠道依然是蔚来官方社区,发布人是蔚来首席信息安全科学家,信息安全委员会负责人卢龙。以下图片分别是黑客出售信息和蔚来三次道歉内容:

打开网易新闻 查看更多图片
打开网易新闻 查看更多图片

因为图片上文字太多,为了便于大家理解,这里做下总结。

1.被窃取的数据具体是什么:

蔚来官方在公告里提到的是,2021 年 8 月之前的部分用户基本信息和车辆销售信息。

而黑客声称的是,蔚来内部员工数据、车主用户身份证数据、用户地址数据。

2.道歉渠道:

蔚来三次道歉,渠道都是蔚来官方社区。换句话说,一般危机公关最常用到的官微,蔚来是没有同步发布的。

蔚来在app之外的官方渠道的说法是, 蔚来已在中国就该事件发布公开声明,其中提供了解答用户就数据泄露事件疑问的专门热线及邮箱地址。

3.道歉人:

第一次道歉的是蔚来官方;

第二次道歉的是李斌,蔚来创始人;

第三次道歉的是卢龙,因为title有点长,按菜鸡公关的理解,就是蔚来的技术负责人吧?

4.采取的动作:

蔚来官方声明和李斌的两次道歉里,对于行动这块的内容相差无几,可以概括为:承诺为用户损失买单;协同有关部门深入调查;

卢龙提到了本次事件不涉及车辆使用中产生的数据(如行车轨迹、座舱数据),也不影响车辆的驾乘或远程控制。

粉丝群里,大家的讨论基本上也都围绕以上四个方面,下面展开聊聊。

1.被窃取的数据,为什么蔚来和黑客说法不一?

从公关角度来说,遭遇危机公关时,如果需要对外告知信息,那一定是要尽可能将负面影响最小化的。所以,我们经常会在公关声明里看到一些词,比如小范围、个别用户等。在这次事件里,蔚来确实只需要对外告知与用户相关联的内容,比如用户和车辆信息泄露;并且尽量不要具体化,如果按黑客说的身份证、用户地址,那一定会造成大面积的用户恐慌。这跟餐饮店铺进了老鼠,对外公告里写“出现了异物”是一个道理。

这种做法,从危机公关应对上来看,是正确的。

2.道歉渠道为什么是蔚来官方社区?

粉丝群里一些公关同行认为,蔚来此次回应缺乏诚意,基本都是因为道歉渠道过于单一,菜鸡公关也是。选择官方社区回应,目的也很明显,蔚来希望降低影响,甚至还能推广一波自家社区,可谓是一举多得。但这种做法甚至都不一定能够完全覆盖到自己的用户,而只能是活跃在蔚来官方社区的用户。

菜鸡公关对汽车行业不了解,但搜到了一个数据:

根据蔚来公布成立8周年的数据,截至2022年11月25日,蔚来全球累计近27万位用户,此外蔚来有超过400万的用户,活跃在NIO App上。这说明蔚来app上的用户,是大于实际车主数量的,也就是说,蔚来App上活跃着大量潜在车主。那么问题来了,蔚来App上,真正的车主有多少呢,蔚来最应该道歉的这些用户,真的有看到吗?

菜鸡公关认为,至少官微要同步发布,反正都已经上热搜了,没必要再遮遮掩掩。

3.为什么道歉三次?

从内容上看,李斌的回应内容和蔚来官方声明基本一致,仅仅只是代表他发了声,而没有输出任何实质性内容。从公关的角度来说,如果选择CEO出面道歉,那内容上可以再斟酌下。

卢龙的回应倒是有了新的内容,谈到了大家最关心的一点,黑客窃取的数据,不涉及车辆运行数据,所以不会导致用户在开车途中失去对车辆的控制权。但这个内容其实应该加在第一份公告里的。

菜鸡公关并不了解汽车行业,但从以往的一些危机公关事件来看,这个行业的创业者特别喜欢对外发声,喜欢站在聚光灯下。当遭遇危机公关的时候,如何安排和协调这些人发声,对公关人也是很大的挑战。

4.道歉有用吗?

菜鸡公关认为,数据泄露类型的危机公关,最大的压力还是来源于有关部门,因为对用户的伤害并不是即时发生的,用户并不会在短时间内产生大量的负面情绪。比如我作为用户,我的信息被泄露了,那也只会等接到垃圾电话、收到垃圾信息时,才会真正意识到这一点。

所以,蔚来,或者说其他任何遭遇过数据泄露的企业,采取的做法基本上都是道歉,对不起我错了,就没有然后了。作为用户,你也很难证明自己的信息被泄露,是由于这次事件引发的。道歉这个动作,蔚来公关处理是没问题的。

5.为什么蔚来不先给钱守护住数据?

一般来说,外部的技术人员发现某公司bug之后,会在专门的论坛上发布,然后该公司会提供奖金给到对方,这种人我们称之为“白帽子”黑客。

而选择直接勒索的人,我们称之为“黑帽子”黑客。蔚来将其定义为勒索,说明黑客的报价远高于蔚来的心理预期,而且黑客这种行为已经违/法,即使付钱,蔚来也不敢确定黑客真的会遵守承诺。此外,前面也提到了,数据泄露对用户的伤害并不是即时的,蔚来就更没必要接受这笔“交易”了。

总的来说,菜鸡公关认为,在面对数据泄露危机公关时,蔚来公关的做法大体是合乎逻辑的,但在发声渠道选择上略显诚意不足,发声内容上,第一份公告如果能讲清楚不涉及车辆驾驶数据就更好了,当然,他们可能也是看到后续舆论提出了这点质疑,才做的补充说明。
作者/菜鸡公关(全网同名)