セミナー情報や最新業界レポートを無料でお届け
メールマガジンに登録
中国の電気自動車(EV)メーカー、上海蔚来汽車(NIO)の公式アプリのコミュニティに12月20日、同社の顧客情報などの機密データをハッキングしたと称する人物が現れ、データが入った大量のファイルを示した上で、それらを販売すると宣言した。
データはNIOの業務や顧客のプライバシーに関わるもので、社員情報や受注情報、取引先担当者の連絡先のほか、NIO車の所有者の住所や身分証情報、さらにはローン情報など、極めて重要な個人情報が含まれていた。データの取引価格はビットコインで示されており、例えば社員情報2万2800人分は0.15ビットコイン(約33万円)、車の所有者の身分証情報3万9900人分は0.25ビットコイン(約55万円)、すべてのデータをパッケージしたものは1ビットコイン(約220万円)だった。
NIOの持ち株会社、蔚来控股は12月20日午後、顧客の個人情報を含む機密データが流出してしまったことに対する謝罪と、ハッキング事件の経緯を発表した。これによると、NIOは12月11日、同社の機密データを持っていると称する人物から、データと引き換えに225万ドル(約3億円)相当のビットコインを要求するメールを受け取った。同社はその日のうちに特別チームを立ち上げ、調査・対応を開始すると同時に、関係監督部門に通報した。現在わかっている限り、流出したデータは21年8月以前の顧客の基本情報および車両販売情報の一部だという。
NIOの李斌・最高経営責任者(CEO)は同日午後、公式アプリのコミュニティで顧客に対して謝罪するとともに、情報流出で生じた損害については同社が責任を負うと説明した。
同社の情報セキュリティ委員会の責任者、盧竜氏も同日午後、公式アプリのコミュニティで謝罪した上で、流出した情報には車両の走行ルートやコックピットのデータは含まれておらず、車両の運転や遠隔操作には影響しないと説明した。
*22年12月22日のレート(1ビットコイン=約220万円 1ドル=132円)で計算しています。
(36Kr Japan編集部)
セミナー情報や最新業界レポートを無料でお届け
メールマガジンに登録