Японский автопроизводитель Nissan Motor Co. Ltd. сообщил о компрометации персональных данных тысяч своих клиентов. Этот инцидент стал побочным эффектом сентябрьской атаки на американскую компанию Red Hat, разрабатывающую корпоративное ПО.
Компания опубликовала официальное заявление, в котором сообщила о косвенных последствиях атаки на Red Hat. Дело в том, что американская фирма занималась разработкой систем управления клиентскими данными для дочерних структур Nissan.
«Nissan Motor Co., Ltd. получила уведомление от Red Hat о несанкционированном доступе к серверам данных, в результате чего произошла утечка информации, — говорится в заявлении японского автогиганта. — Позже выяснилось, что скомпрометированные данные содержали клиентскую информацию Nissan Fukuoka Sales Co., Ltd.».
Утечка затронула данные около 21 000 клиентов, которые покупали автомобили или пользовались услугами Nissan в Фукуоке. В распоряжение хакеров попали следующие данные:
- полные имена;
- физические адреса;
- телефонные номера;
- адреса электронной почты;
- данные клиентов, использовавшиеся в продажах.
Отдельно подчеркивается, что финансовая информация (включая данные банковских карт) не пострадала.
Напомним, что о взломе Red Hat стало известно в начале октября 2025 года. Тогда атакующие похитили у компании сотни гигабайт конфиденциальных данных из 28 000 приватных GitLab-репозиториев.
Исходно ответственность за эту атаку взяла на себя хак-группа Crimson Collective, однако позже к делу подключилась группировка Scattered Lapsus$ Hunters: хакеры шантажировали компанию, опубликовав образцы украденных данных, и требовали выкуп.
Представители Nissan подчеркнули, что скомпрометированная инфраструктура Red Hat не хранила никаких других данных, кроме перечисленных выше. Также в компании заявили, что не обнаружили никаких доказательств злоупотребления украденной информацией.
