Ataques

Roban los datos de los clientes chinos de la marca Nio de coches eléctricos

El fabricante chino de eléctricos ha sufrido una fuga de datos de sus clientes tras recibir un chantaje. ¿Qué ha hecho Nio para salvar la cara ante ellos y ante el Gobierno chino?

Nio ET7 tres cuartos frontal

El pasado martes 20 de diciembre, el fabricante chino de vehículos eléctricos Nio reconoció que había sufrido una fuga de datos de sus usuarios. Dicha información corresponde a ventas de vehículos realizadas en China antes de agosto de 2021, y fue localizada a la venta por terceros en Internet. Nio se enteró del problema el 11 de diciembre, al recibir un correo electrónico de extorsión de parte de los ciberdelincuentes. Estos pedían al fabricante 2,1 millones de euros en bitcoins a cambio de no difundir los datos sustraídos.

En su comunicado, Nio lamentó la situación y anunció el establecimiento de una línea de teléfono y una dirección de correo electrónico para atender a los afectados. No obstante, un portavoz de Nio informó al medio chino CLS que la empresa no compensaría económicamente a los afectados, si bien asumiría su responsabilidad por los daños derivados de la fuga.

Asimismo, Nio se ha comprometido a ofrecer la máxima colaboración a las autoridades en la investigación del incidente. Mientras tanto, al día siguiente de la difusión de la noticia, las acciones de Nio sufrieron perdidas previas a la apertura del mercado de cotizaciones en Wall Street. A lo largo de dicha jornada, subieron un 3%.

Este episodio se suma al ocurrido en abril, cuando uno de los empleados de la compañía usó su servidor interno para minar la criptomoneda Ethereum (es decir, para registrar transacciones de esta criptomoneda a cambio de una retribución). Nio admite que este suceso afectó a la seguridad de sus sistemas.

¿Qué está haciendo China contra estas fugas?

La fuga de datos de Nio se produce en un momento en el que el Gobierno chino quiere reforzar la protección de las empresas del país contra estos incidentes. Para ello, va a exigir a los fabricantes de automóviles que almacenen sus datos sensibles en servidores dentro de China. Las «Medidas para la Evaluación de la Seguridad de las Transferencias de Datos Transfronterizas» entraron en vigor el pasado 1 de septiembre. No obstante, tienen carácter retroactivo a esa fecha.

Las empresas chinas todavía se encuentran dentro del margen de seis meses concedido para que rectifiquen cualquier actividad que no cumpla con ella. El primer borrador de esta iniciativa se difundió en octubre de 2021, para recibir las aportaciones de los agentes afectados. Las medidas establecen los requisitos, pasos y procedimientos que deben seguir las empresas chinas para transferir datos al extranjero. En consecuencia, afectan especialmente a sus multinacionales.

No debe extrañar que China se esté preocupando tanto por las fugas de datos. En julio, un hacker malicioso filtró 23 terabytes de datos, correspondientes a información sobre 1.000 millones de ciudadanos. El caso resultó especialmente polémico por la actitud del Gobierno, al obstruir los intentos de las víctimas por aclarar lo que había ocurrido. Se impuso la censura a diversos medios de comunicación que estaban tratando de informar sobre el incidente.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.