中国の電気自動車（EV）メーカー、上海蔚来汽車（NIO）の公式アプリのコミュニティに12月20日、同社の顧客情報などの機密データをハッキングしたと称する人物が現れ、データが入った大量のファイルを示した上で、それらを販売すると宣言した。

データはNIOの業務や顧客のプライバシーに関わるもので、社員情報や受注情報、取引先担当者の連絡先のほか、NIO車の所有者の住所や身分証情報、さらにはローン情報など、極めて重要な個人情報が含まれていた。データの取引価格はビットコインで示されており、例えば社員情報2万2800人分は0.15ビットコイン（約33万円）、車の所有者の身分証情報3万9900人分は0.25ビットコイン（約55万円）、すべてのデータをパッケージしたものは1ビットコイン（約220万円）だった。

NIOの持ち株会社、蔚来控股は12月20日午後、顧客の個人情報を含む機密データが流出してしまったことに対する謝罪と、ハッキング事件の経緯を発表した。これによると、NIOは12月11日、同社の機密データを持っていると称する人物から、データと引き換えに225万ドル（約3億円）相当のビットコインを要求するメールを受け取った。同社はその日のうちに特別チームを立ち上げ、調査・対応を開始すると同時に、関係監督部門に通報した。現在わかっている限り、流出したデータは21年8月以前の顧客の基本情報および車両販売情報の一部だという。

NIOの李斌・最高経営責任者（CEO）は同日午後、公式アプリのコミュニティで顧客に対して謝罪するとともに、情報流出で生じた損害については同社が責任を負うと説明した。

同社の情報セキュリティ委員会の責任者、盧竜氏も同日午後、公式アプリのコミュニティで謝罪した上で、流出した情報には車両の走行ルートやコックピットのデータは含まれておらず、車両の運転や遠隔操作には影響しないと説明した。

＊22年12月22日のレート（1ビットコイン＝約220万円　1ドル＝132円）で計算しています。

（36Kr Japan編集部）