Az újabb Nissan-adatszivárgás: 21 ezer ügyfél adatai veszélyben

Több mint 21 ezer Nissan-ügyfél személyes adatai szivárogtak ki egy Red Hat által kezelt szerver feltörése után. A támadást szeptemberben észlelték, miután illetéktelenek behatoltak a volt Nissan Fukuoka Motor Co. (ma Nissan Fukuoka Sales Co.) ügyfeleinek adataihoz. A hackerek ugyan nem szereztek meg bankkártyaadatokat, de az érintettek címei, nevei, telefonszámai, részleges e-mail-címei és egyéb, értékes marketinginformációk kerültek rossz kezekbe.

Emelkedő kockázatok és bocsánatkérések

A Nissan közleménye szerint egyelőre nincs jele annak, hogy a kiszivárgott adatokat felhasználták volna, de figyelmeztetnek: az érintettek legyenek óvatosak a gyanús telefonhívásokkal és levelekkel, ugyanis a megszerzett információkat célzott adathalászat vagy pénzügyi visszaélés során vethetik be. A vállalat ígéri, hogy szigorítja alvállalkozói ellenőrzését, és további biztonsági lépéseket tesz – ismételten bocsánatot kérve az ügyfelektől az okozott kellemetlenségekért.

Red Hat és az ismeretlen támadók

A Red Hat azt közölte, hogy egy ismeretlen harmadik fél hozzáfért, majd adatokat másolt le egy, a Red Hat Consulting által kezelt GitLab-szerverről. A Nissant október 3-án értesítették az incidensről. Bár egyik cég sem nevezett meg konkrét elkövetőt, október elején egy Crimson nevű kollektíva azt állította, 570 GB érzékeny adatot lopott el a Red Hat privát adattárából – köztük ügyfelek dokumentumaival –, majd később megpróbálták zsarolni az IBM-tulajdonú vállalatot.

Sorozatos incidensek a Nissannál

Ez a mostani már a harmadik jelentős adatvesztés egymás után a Nissannál. 2023 novemberében egy célzott kibertámadás során több mint 50 000 észak-amerikai dolgozó adatát lopták el. Ugyanebben az évben az Akira zsarolóvírus-csoport az óceániai leányvállalat IT-rendszerét törte fel, és több mint 100 000 ügyfél személyes adatai kerültek illetéktelenekhez.

2025, adrienne, go.theregister.com alapján

Share on Social Media