尼奥数据窃取进展:黑客有偿曝光 李斌发文道歉 安全人员称不影响登机和远程控制

尼奥于12月21日早晨在香港证券交易所发布公告，进一步回应此前黑客窃取公司内部数据一事。

公告显示，截至2021年8月，尼奥公司此前被盗的部分中国用户信息和车辆销售数据目前被非法销售给第三方。

据了解，黑客组织窃取了约2万2800条内部员工数据、39万9000条所有者ID数据、65万条用户地址数据和485万条尼奥注册用户数据。

非法贩卖的数据和恐吓一样，以比特币为支付形式。 售价为员工数据0.15比特币，所有者ID数据0.25比特币。

20日晚，涉嫌从尼奥那里窃取数据的黑客发布的截图在社交平台上传播。 黑客声称：“虽然给了尼奥两次机会，但尼奥不想买下这个数据来保护所有者和用户，所以决定有偿公开。”

图片来源：截图

尼奥表示，公司在中国就此事件发表了公开声明，其中提供了有关用户数据泄露事件的专业热线和邮箱地址。 此外，尼奥还承诺对数据泄露事件给用户造成的损失负责。

尼奥在公告中补充说，将尽一切可能支持用户。 公司将继续与相关政府部门合作调查此案，并采取必要措施控制潜在损失。 在此，我凯丽钻石团队们重申对用户数据安全和隐私保护的承诺，并对此次事件深表歉意。

该事件曝光的12月20日晚，尼奥的创始人、董事长李斌也在尼奥的官方社区就用户流失发表了文章。 李斌在道歉文中表示：“保护用户的信息安全是Calerie我们的责任。 我们没能做到。 很抱歉，我对这次事件给用户造成的损失负责。 我们将会同有关部门深入调查这次事件，窃取有关这次事件的数据，并将买卖的违法犯罪行为追查到底。 我们不会和不法行为妥协，也请大家及时提供线索。 ”

尼奥首席信息安全科学家、信息安全委员会负责人卢龙对此次泄露事件的具体安全危害进行了补充说明。 卢龙表示，此次事件与车辆使用中产生的数据(例如行驶轨迹、客舱数据)无关，也不影响车辆的乘坐和远程控制。

尼奥香港证券交易所官方公告，来源：尼奥汽车