El fundador de NIO, Li Bin, se disculpa por la filtración de datos. Li Bin tiene acciones en NIO
China-Singapur Jingwei, 20 de diciembre: En la noche del día 20, el fundador, presidente y director ejecutivo de NIO, Li Bin, se disculpó ante la comunidad oficial de NIO por la filtración de datos.
Li Bin dijo: "Es nuestra responsabilidad proteger la seguridad de la información del usuario. No hicimos un buen trabajo. Nos disculpamos profundamente con todos y asumiremos la responsabilidad por las pérdidas causadas a los usuarios por este incidente. Coordinaremos con las partes relevantes para El departamento llevará a cabo una investigación en profundidad sobre este incidente e investigará las actividades ilegales y criminales de robo y comercio de datos relacionados con este incidente. No nos comprometeremos con actividades ilegales, y también les preguntamos a todos. para proporcionar pistas de manera oportuna".
Fuente de la disculpa de Li Bin: NIO APP
Ese mismo día, NIO emitió una declaración indicando que algunos datos de los usuarios habían sido robados.
El comunicado afirmaba que el 11 de diciembre de 2022, NIO recibió un correo electrónico externo que afirmaba poseer datos internos de NIO y utilizó los datos filtrados para extorsionar una cantidad equivalente a 2,25 millones de dólares estadounidenses en Bitcoin. Después de recibir el correo electrónico de extorsión, la empresa creó un equipo especial para investigar y responder el mismo día, e informó del incidente a las autoridades reguladoras pertinentes lo antes posible.
NIO dijo que después de una investigación preliminar, los datos robados eran información básica del usuario e información de ventas de vehículos antes de agosto de 2021.
Noticias relacionadas
Los datos de los automóviles NIO fueron robados y extorsionados a un "precio altísimo" Asociación de Automovilistas de China: no debería comprometerse con comportamientos delictivos
En diciembre El 20 de diciembre, NIO Lu Long, científico jefe de seguridad de la información de Lai y jefe del Comité de Seguridad de la Información, emitió un anuncio en la comunidad oficial de Weilai. El 11 de diciembre de 2022, Weilai recibió un correo electrónico externo que afirmaba ser propietario de los datos internos de Weilai y extorsionó 2,25 millones de yuanes. para los datos filtrados. Equivalente en USD en Bitcoin.
"Después de recibir el correo electrónico de extorsión, la empresa creó un equipo especial para investigar y responder el mismo día, e informó del incidente a las autoridades reguladoras pertinentes lo antes posible", dijo NIO en un comunicado. que después de una investigación preliminar, los datos robados son información básica del usuario e información de ventas de vehículos antes de agosto de 2021.
En cuanto a si el robo de datos se debió a que se eludió el firewall de NIO, un alto ejecutivo de NIO respondió a un periodista de Financial Associated Press y dijo: "La situación actual del robo de datos aún está bajo investigación". /p>
En respuesta a posibles pérdidas de usuarios, el personal de servicio al cliente de NIO declaró que no realizarán una compensación activa, pero "los comentarios de los clientes se registrarán para casos futuros y seremos responsables de las pérdidas causadas a los usuarios debido a este incidente." El servicio de atención al cliente de NIO también declaró que aún no existe un plan de compensación y recordó que si recibe llamadas extrañas que involucran a NIO recientemente, debe tener cuidado y no revelar información personal.
Una imagen que circula en Internet muestra que alguien afirmó haber descifrado una gran cantidad de datos de NIO y los vendió a un precio público. Los datos enumerados involucran las operaciones de NIO y la privacidad del cliente, incluidos los datos de los empleados de NIO, los datos de los pedidos, los datos de contacto del usuario y del representante de la empresa, así como las tarjetas de identificación del propietario del automóvil, las direcciones de los usuarios e incluso la intimidad del propietario del automóvil, los datos de préstamos del propietario del automóvil, etc. información.
Esta información tiene un precio claro y todos los precios están en Bitcoin. Por ejemplo, 22.800 datos de empleados tienen un precio de 0,15 Bitcoin; 39.900 datos de tarjetas de identificación de propietarios de automóviles tienen un precio de 0,25 Bitcoin; datos empaquetados, con un precio de 1 Bitcoin.
Imágenes de Internet
Ante la situación de filtración de datos y chantaje, NIO tiene una actitud firme. "Robar, comprar y vender dichos datos es un acto ilegal y criminal. La compañía condena severamente esto y nunca cederá ante el delito cibernético. Weilai dijo en un comunicado que cooperaría con las agencias policiales pertinentes para investigar el incidente en profundidad y". Tomar medidas de acuerdo con la ley. Tomar medidas enérgicas contra el robo de datos y las actividades comerciales relacionadas.
“La Asociación China de Fabricantes de Automóviles apoya la declaración de NIO y no debe comprometerse con comportamientos criminales”, dijo a los periodistas Wang Yao, subsecretario general y director del departamento técnico de la Asociación China de Fabricantes de Automóviles.
Wang Yao también analizó que, según su juicio preliminar personal, esta filtración de datos no fue causada por problemas técnicos. "Actualmente, para los usuarios de NIO, no habrá una fuga sistemática de datos a gran escala, ni causará problemas de seguridad en el lado del vehículo", dijo Wang Yao.
La inteligencia es una tendencia importante en el desarrollo de la industria del automóvil, y los datos son la piedra angular para lograr la inteligencia. A medida que los automóviles se vuelven cada vez más inteligentes, conservar datos para garantizar la seguridad no sólo está relacionado con los derechos e intereses de los usuarios, sino también con el proceso de desarrollo de la industria. Como principal organismo de operaciones de datos, las empresas automotrices son la principal responsabilidad de la seguridad de los datos.
El 13 de diciembre, el Ministerio de Industria y Tecnología de la Información emitió un aviso sobre las "Medidas para la Gestión de la Seguridad de los Datos en el Ámbito Industrial y de la Información". Establece que "los procesadores de datos en los campos industrial y de tecnología de la información deben asumir la principal responsabilidad de seguridad de las actividades de procesamiento de datos". Al mismo tiempo, "los procesadores de datos en los campos industrial y de tecnología de la información deben llevar a cabo una respuesta de emergencia de manera oportuna". De acuerdo con el plan de emergencia después de que ocurra un incidente de seguridad de datos, los incidentes de seguridad que involucren datos importantes y datos básicos deben informarse a las autoridades reguladoras de la industria local lo antes posible. Después de que se maneje el incidente, se generará un informe resumido dentro del plazo especificado. período, y el manejo de los incidentes de seguridad de los datos se informará a las autoridades reguladoras de la industria local cada año. Los procesadores de datos en el campo de la información deben informar de inmediato a los usuarios sobre los incidentes de seguridad de los datos que puedan dañar los derechos e intereses legítimos de los usuarios y proporcionar medidas para mitigarlos. el daño."
Solo de la información revelada hasta ahora, Weilai. Los datos robados aún no han involucrado la seguridad del vehículo, etc., pero han atraído una atención generalizada en la industria como representante de las marcas eléctricas inteligentes. . Pero aun así, garantizar eficazmente la seguridad de los datos se ha convertido en el sentido común de toda la sociedad.
NIO dijo en un comunicado que NIO tiene la responsabilidad y obligación de utilizar todos los medios para proteger la seguridad de la información del usuario. Después del incidente, la seguridad de la información de la red de la empresa fue investigada y reforzada para evitar que incidentes similares vuelvan a ocurrir.