NIO 창립자 리빈, 데이터 유출에 대해 사과하다 리빈이 NIO 지분 보유

중국-싱가포르 징웨이, 12월 20일: 20일 저녁 NIO 창립자이자 회장 겸 CEO인 리빈은 NIO 공식 커뮤니티에 데이터 유출에 대해 사과했습니다.

리빈은 "이용자 정보의 보안을 지키는 것은 우리의 책임이다. 우리가 제대로 못한 일을 했다. 모든 분들께 깊이 사과드리며 이번 사건으로 인해 이용자들이 입은 손실에 대해 책임을 지겠다"고 말했다. 관련 당사자들과 조율하여 이번 사건에 대해 심층 조사를 실시하고, 이번 사건과 관련된 데이터 도용 및 거래에 대한 불법 및 범죄 행위를 조사할 예정입니다. 적시에 단서를 제공하세요.”

리빈의 사과 출처: NIO APP

그날 오전 NIO는 일부 사용자 데이터가 도난당했다는 성명을 발표했습니다.

성명에는 NIO가 2022년 12월 11일 NIO의 내부 데이터를 보유하고 있다고 주장하는 외부 이메일을 받았고, 유출된 데이터를 이용해 225만 달러 상당의 비트코인을 갈취했다고 명시되어 있다. 회사는 협박 메일을 받은 뒤 전담팀을 꾸려 당일 조사 및 대응에 나섰고, 최대한 빨리 관련 규제당국에 사건을 보고했다.

니오는 사전 조사 결과 도난당한 데이터는 2021년 8월 이전의 일부 기본 사용자 정보와 차량 판매 정보였다고 밝혔습니다.

관련 뉴스

NIO 자동차 데이터가 '천정부지'에 도난당했고 중국 자동차 협회: 범죄 행위와 타협해서는 안 된다

12월 20일, Lai의 최고 정보 보안 과학자이자 정보 보안 위원회 위원장인 NIO Lu Long은 공식 Weilai 커뮤니티에 발표를 했습니다. 2022년 12월 11일 Weilai는 Weilai의 내부 데이터를 소유하고 있다고 주장하는 외부 이메일을 받고 225만 위안을 갈취했습니다. 유출된 데이터의 경우 USD 상당의 비트코인입니다.

"회사는 금품 갈취 이메일을 받은 후 당일 전담팀을 꾸려 조사 및 대응에 나섰고, 가능한 한 빨리 관련 규제 당국에 사건을 보고했다"고 밝혔다. 사전 조사 결과 유출된 데이터는 일부 기본 사용자 정보와 2021년 8월 이전 차량 판매 정보라고 밝혔습니다.

데이터 도난이 NIO의 방화벽 우회로 인해 발생했는지 여부에 대해 NIO 임원은 Financial Associated Press 기자에게 “현재 데이터 도난 상황은 아직 조사 중”이라고 답했습니다.

발생할 수 있는 이용자 피해에 대해 NIO 고객지원 담당자는 “적극적인 보상을 하지는 않을 것”이라며 “향후 사례를 위해 고객 피드백을 기록할 예정이며, 이번 사건으로 인해 이용자에게 입힌 피해에 대해 책임을 진다”고 밝혔다. ." 웨이라이 고객센터 역시 아직 보상 계획은 없다고 밝혔으며, 최근 웨이라이와 관련된 이상한 전화를 접하게 된다면 조심하고 개인정보를 공개하지 말 것을 당부했습니다.

인터넷에 유포된 사진에는 누군가가 대량의 NIO 데이터를 크랙해 공개 가격에 팔았다고 주장하는 사진이 담겨 있다. 나열된 데이터에는 NIO 직원 데이터, 주문 데이터, 사용자 및 회사 대표 연락처 데이터는 물론 자동차 소유자 ID 카드, 사용자 주소, 심지어 자동차 소유자 친밀감, 자동차 소유자 대출 데이터 등을 포함하여 NIO의 운영 및 고객 개인 정보 보호가 포함됩니다. 정보.

이 정보에는 가격이 명시되어 있으며 가격은 모두 비트코인입니다. 예를 들어 직원 데이터 22,800개는 모두 0.15비트코인이고, 자동차 소유자 ID 카드 데이터 39,900개는 모두 0.25비트코인입니다. 데이터 패키지, 가격은 1비트코인입니다.

인터넷 사진

자료 유출과 협박 사태에 대해 NIO는 단호한 태도를 취하고 있다. "이러한 데이터를 훔치고 사고 파는 것은 불법적이고 범죄적인 행위입니다. 회사는 이를 엄중히 규탄하며 결코 사이버 범죄에 굴복하지 않을 것입니다."라고 Weilai는 성명을 통해 관련 법 집행 기관과 협력하여 사건을 심층적으로 조사할 것이라고 밝혔습니다. 관련 데이터 도용 및 거래 행위를 단호히 단속하고, 법에 따라 조치를 취합니다.

“중국자동차제조협회는 NIO의 성명을 지지하며 범죄행위와 타협해서는 안 된다”고 중국자동차제조협회 기술부서장 겸 사무국장 왕 야오(Wang Yao)는 기자들에게 말했다. 왕야오 역시 개인적인 사전 판단에 따르면 이번 정보 유출은 기술적인 문제가 아니라고 분석했다. Wang Yao는 "현재 NIO 사용자에게는 체계적인 대규모 데이터 유출이 없으며 차량 측 보안 문제도 발생하지 않을 것입니다."라고 말했습니다.

지능화는 자동차 산업 발전의 중요한 추세이며, 데이터는 지능화를 이루는 초석이다. 자동차가 점점 더 지능화됨에 따라 보안을 보장하기 위해 데이터를 보관하는 것은 사용자의 권익뿐만 아니라 산업 발전 과정과도 관련이 있습니다. 자동차 회사는 데이터 운영 주체로서 데이터 보안에 대한 주요 책임이 있습니다.

지난 12월 13일 산업정보기술부에서 '산업정보 분야 정보보호 관리 대책'에 관한 고시를 발표했습니다. “산업 및 정보 기술 분야의 데이터 처리자는 데이터 처리 활동에 대한 주요 보안 책임을 져야 한다”고 명시하고 있습니다. 동시에 “산업 및 정보 기술 분야의 데이터 처리자는 적시에 비상 대응을 수행해야 합니다.” 데이터 보안 사고 발생 후 비상 계획에 따라 중요한 데이터 및 핵심 데이터와 관련된 보안 사고는 가능한 한 빨리 현지 산업 규제 당국에 보고되어야 하며, 사건 처리 후 지정된 기간 내에 요약 보고서가 작성됩니다. 정보 분야의 데이터 처리자는 사용자의 정당한 권리와 이익을 해칠 수 있는 데이터 보안 사고를 사용자에게 즉시 알리고 완화 조치를 제공해야 합니다.

지금까지 공개된 정보로만 보면, 웨이라이. 훔친 데이터는 아직 차량 안전 등과 관련된 내용은 아니지만, 스마트 전기차 브랜드의 대표주자로서 업계에서 폭넓은 주목을 받고 있다. . 그러나 그럼에도 불구하고 데이터 보안을 효과적으로 보장하는 것은 사회 전체의 상식이 되었습니다.

NIO는 성명을 통해 이번 사건 이후 이러한 사건이 다시 발생하지 않도록 회사의 네트워크 정보 보안을 강화할 책임과 의무가 있다고 밝혔습니다.