Nissan Motor Co. Ltd. επιβεβαιωμένος ότι περίπου 21.000 πελάτες της Nissan Fukuoka Sales Co., Ltd., στη Φουκουόκα της Ιαπωνίας, είχαν εκτεθεί προσωπικά δεδομένα σε μια παραβίαση της Red Hat τον Σεπτέμβριο μέσω μη εξουσιοδοτημένης πρόσβασης σε διακομιστές δεδομένων.
Η ιαπωνική πολυεθνική αυτοκινητοβιομηχανία, με έδρα τη Γιοκοχάμα της Ιαπωνίας, παράγει περισσότερα από 3,2 εκατομμύρια αυτοκίνητα ετησίως και απασχολεί 120.000 άτομα. Η Nissan διατηρεί δραστηριότητες σε όλη την Ιαπωνία, τη Βόρεια Αμερική, την Ευρώπη και την Ασία. Η εταιρεία αποκάλυψε την έμμεση εμπλοκή της στο περιστατικό ασφαλείας της Red Hat, το οποίο προήλθε από τον ρόλο της Red Hat στην ανάπτυξη συστημάτων διαχείρισης πελατών για τις εταιρείες πωλήσεων της Nissan.
Στην ανακοίνωσή της, η Nissan δήλωσε: «Η Nissan Motor Co., Ltd. έλαβε μια αναφορά από τη Red Hat, την εταιρεία που ανέθεσε να αναπτύξει συστήματα διαχείρισης πελατών για τις εταιρείες πωλήσεών της, ότι η μη εξουσιοδοτημένη πρόσβαση στους διακομιστές δεδομένων της είχε ως αποτέλεσμα τη διαρροή των δεδομένων. Αργότερα επιβεβαιώθηκε ότι τα δεδομένα που διέρρευσε η εταιρεία περιείχαν ορισμένες πληροφορίες πελατών από τη Nissan Fukuoka Sales Co., Ltd.
Οι πελάτες που επηρεάστηκαν, οι οποίοι είχαν αγοράσει οχήματα ή είχαν λάβει υπηρεσίες σε τοποθεσίες της Nissan στη Φουκουόκα, ήταν περίπου 21.000. Οι πληροφορίες που διέρρευσαν περιλάμβαναν τις ακόλουθες λεπτομέρειες:
- Πλήρη ονόματα των ατόμων που σχετίζονται με τις αγορές ή τις υπηρεσίες.
- Φυσικές διευθύνσεις που συνδέονται με αρχεία πελατών στις δραστηριότητες πωλήσεων.
- Αριθμοί τηλεφώνου παρέχονται κατά τις συναλλαγές οχημάτων ή επισκέψεις σέρβις.
- Διευθύνσεις email χρησιμοποιείται για επικοινωνίες που σχετίζονται με τις συναλλαγές της Nissan στη Φουκουόκα.
- Δεδομένα πελατών που χρησιμοποιούνται στις εργασίες πωλήσεωνσυμπεριλαμβανομένων των αρχείων που τηρούνται για επιχειρηματικούς σκοπούς από τη Nissan Fukuoka Sales Co., Ltd.
Η Nissan διευκρίνισε ότι δεν εμφανίστηκαν οικονομικές πληροφορίες, όπως στοιχεία πιστωτικών καρτών, στα δεδομένα που διέρρευσαν.
Η Red Hat, μια εταιρεία επιχειρηματικού λογισμικού με έδρα τις ΗΠΑ, αποκάλυψε την παραβίαση στις αρχές Οκτωβρίου 2025. Το περιστατικό αφορούσε την κλοπή εκατοντάδων gigabyte ευαίσθητων δεδομένων από 28.000 ιδιωτικά αποθετήρια GitLab. Ο ηθοποιός των απειλών Crimson Collective ανέλαβε αρχικά την ευθύνη για το χακάρισμα. Στη συνέχεια, ο όμιλος ShinyHunters φιλοξένησε δείγματα των κλεμμένων δεδομένων στην πλατφόρμα εκβιασμών του, ασκώντας άμεση πίεση στο Red Hat.
Η Nissan τόνισε ότι το παραβιασμένο περιβάλλον Red Hat δεν περιέχει επιπλέον δεδομένα σχετικά με τη Nissan πέρα από τις επιβεβαιωμένες πληροφορίες πελατών από τη Fukuoka. Η εταιρεία δεν ανέφερε μέχρι σήμερα στοιχεία που να δείχνουν κακή χρήση των δεδομένων που διέρρευσαν.
Αυτό το συμβάν αντιπροσωπεύει το δεύτερο περιστατικό κυβερνοασφάλειας για τη Nissan Japan το 2025. Στα τέλη Αυγούστου, μια επίθεση ransomware Qilin στόχευσε τη θυγατρική σχεδιαστική εταιρεία της εταιρείας, Creative Box Inc. (CBI). Το προηγούμενο έτος, η Nissan North America αντιμετώπισε παραβίαση δεδομένων που επηρέασε 53.000 υπαλλήλους. Ξεχωριστά, η Nissan Oceania αποκάλυψε μια επίθεση ransomware Akira που αποκάλυψε δεδομένα που ανήκαν σε 100.000 πελάτες.
VIA: DataConomy.com
