関連記事

中国EVのNIO、顧客データなど大量流出で謝罪 ハッキング犯は約3億円をビットコインで要求-36kr Japan

2022/12/26

絆ワークプロジェクトでは、社員の引き抜きやデータ不正持ち出しなど、企業の不正に関する事例について取り上げ、皆様へ情報共有を行っております。

◇◇◇

中国EVのNIO、顧客データなど大量流出で謝罪 ハッキング犯は約3億円をビットコインで要求

この事例の3つのポイント

①顧客の個人情報を含む機密データが流出

②極めて重要な個人情報が含まれていた

③3億円を要求されていること

中国の電気自動車(EV)メーカー、上海蔚来汽車(NIO)の公式アプリのコミュニティに12月20日、同社の顧客情報などの機密データをハッキングしたと称する人物が現れ、データが入った大量のファイルを示した上で、それらを販売すると宣言したことを、36krJapanが報じている。

データはNIOの業務や顧客のプライバシーに関わるもので、社員情報や受注情報、取引先担当者の連絡先のほか、NIO車の所有者の住所や身分証情報、さらにはローン情報など、極めて重要な個人情報が含まれていたという。データの取引価格はビットコインで示されており、例えば社員情報2万2800人分は0.15ビットコイン(約33万円)、車の所有者の身分証情報3万9900人分は0.25ビットコイン(約55万円)、すべてのデータをパッケージしたものは1ビットコイン(約220万円)だった。

NIOの持ち株会社、蔚来控股は12月20日午後、顧客の個人情報を含む機密データが流出してしまったことに対する謝罪と、ハッキング事件の経緯を発表した。

これによると、NIOは12月11日、同社の機密データを持っていると称する人物から、データと引き換えに225万ドル(約3億円)相当のビットコインを要求するメールを受け取った。同社はその日のうちに特別チームを立ち上げ、調査・対応を開始すると同時に、関係監督部門に通報した。現在わかっている限り、流出したデータは21年8月以前の顧客の基本情報および車両販売情報の一部だという。

NIOの李斌・最高経営責任者(CEO)は同日午後、公式アプリのコミュニティで顧客に対して謝罪するとともに、情報流出で生じた損害については同社が責任を負うと説明した。