Nissan: dane ok. 21 tys. klientów wyciekły po incydencie u Red Hat

Japoński producent potwierdził, że naruszenie bezpieczeństwa u zewnętrznego dostawcy IT doprowadziło do ujawnienia danych klientów salonu w prefekturze Fukuoka.

Nissan poinformował o pośrednim wpływie wrześniowego incydentu bezpieczeństwa w Red Hat. Według spółki, nieautoryzowany dostęp do serwerów dostawcy, który rozwijał systemy zarządzania klientami dla sieci sprzedaży Nissana, skutkował wyciekiem danych klientów Nissan Fukuoka Sales Co., Ltd.

Zakres naruszenia

  • ok. 21 000 klientów
  • dane: imię i nazwisko, adres, numer telefonu, e-mail, informacje wykorzystywane w procesach sprzedażowych
  • brak danych finansowych (np. kart płatniczych)

Nissan podkreśla, że środowisko Red Hat nie przechowywało innych danych niż te wskazane oraz że nie ma dowodów na ich nadużycie.

Tło incydentu

Wrześniowe naruszenie w Red Hat obejmowało kradzież setek gigabajtów danych z prywatnych repozytoriów GitLab. Atak był początkowo przypisywany grupie Crimson Collective, a później próbki danych pojawiły się na platformie wymuszeń ShinyHunters.

Kolejne problemy Nissana

To drugi incydent dotyczący Nissana w Japonii w tym roku — po sierpniowym ataku ransomware Qilin na spółkę Creative Box Inc. W 2024 r. Nissan North America ujawnił naruszenie danych 53 tys. pracowników, a Nissan Oceania informował o ataku Akira z ekspozycją danych 100 tys. klientów.

Źródło:
Bleeping Computer

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps