日产汽车公司公开证实了未经授权访问红帽服务器而导致的重要数据泄露。由负责开发客户管理系统的第三方承包商管理。
该事件暴露了约 21,000 名 Nissan Fukuoka Sales Co., Ltd. 客户的个人信息。合同服务提供商红帽于 2025 年 9 月 26 日检测到未经授权的服务器访问。
该公司立即撤销了攻击者的访问权限,并采取了对策以防止进一步的入侵。
21,000 名客户受到汽车数据泄露的影响
然而,向日产发出的通知推迟了一周。红帽于 2025 年 10 月 3 日向日产汽车通报了此次泄露事件。
促使汽车公司当天向个人信息保护委员会报告该事件。
泄露的数据集包括客户姓名、地址、电话号码和部分电子邮件地址。与销售相关的客户信息由日产经销商网络使用。
值得注意的是,此次泄露不包括信用卡信息或付款详细信息,极大地限制了金融欺诈的风险。受影响的客户群体包括在原福冈日产汽车有限公司购买车辆或接受服务的个人……
此后,该公司已更名为日产福冈销售有限公司。日产表示将单独通知受影响的客户,并提供保护措施的指导。
目前,没有证据表明泄露的数据已被用于欺诈目的或在地下市场上出售。
尽管如此,日产还是建议客户对可疑通信保持警惕,包括欺骗性电话或欺诈性信件。
该汽车制造商确认,红帽服务器环境不包含泄露数据集之外的客户数据。
消除对同一基础设施出现其他违规行为的担忧。针对这一事件,日产汽车宣布将加强对承包商的监管。
增强整个运营过程中的信息安全协议。该公司向受影响的客户和业务合作伙伴致歉。
翻译自: cybersecuritynews
领取优惠
提交成功!