Один из ведущих японских автопроизводителей сообщил об утечке данных, затронувшей 21 тысячу клиентов. В Nissan заявили, что инцидент произошёл в результате взлома системы Red Hat в сентябре.
«Nissan Motor Co получила сообщение от компании Red Hat, с которой заключён контракт на разработку системы управления клиентами для дилерских центров, о том, что сервер данных был незаконно взломан. Впоследствии подтвердилось, что злоумышленники получили доступ к некоторой информации о клиентах Nissan Fukuoka Sales Co», — говорится в заявлении.
Украденные сведения включают имена, адреса, номера телефонов, частичные адреса электронной почты и «другую информацию о клиентах, используемую для продаж». При этом автопроизводитель не видит подтверждений того, что просочившиеся данные были использованы во вторичных целях. Тем не менее, клиентов попросили «проявлять крайнюю осторожность в отношении любых подозрительных телефонных звонков или писем», которые они получают.
Ранее группа вымогателей под названием Crimson Collective взяла на себя ответственность за атаку на частные репозитории GitLab компании Red Hat, украв почти 570 Гб данных из 28 тысяч внутренних проектов: около 800 отчётов о взаимодействии с клиентами (CER), содержащих подробную информацию о сетях и платформах клиентов. В числе пострадавших были такие известные бренды, как Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, MayoClinic, Walmart, Costco и другие.
Это не первый случай утечки в Nissan. В конце 2023 года атака вредоносов привела к компрометации личных данных, затронувшей более 53 тысяч сотрудников компании в Северной Америке. В том же году Nissan North America была вынуждена уведомить около 18 тысяч клиентов о том, что их ПДн могли быть непреднамеренно раскрыты сторонним поставщиком.
Усам Оздемиров
.jpg)