日本汽车制造商日产发布数据泄露公告称,因红帽公司管理的服务器遭到未经授权的访问,导致其客户遭受个人数据泄露。约2.1万名曾在原日产福冈汽车公司(现日产福冈销售公司)购车或接受服务的客户受到影响。
红帽于 9 月 26 日发现相关数据入侵事件,并于 10 月 3 日向该汽车制造商发出警报。
尽管据称黑客未窃取任何信用卡信息,但泄露的个人资料包括客户地址、姓名、电话号码、部分电子邮箱地址及其他用于销售活动的客户相关信息。
公告表示:“目前尚未确认泄露信息被用于二次目的”,并提醒客户需高度警惕可疑来电或邮件——所有被盗信息都可能被犯罪分子用于定向钓鱼攻击或其他金融诈骗。“公司高度重视此次事件,将加强对分包商的监督,并采取进一步措施强化信息安全。”
The Register 指出,尽管日产和红帽在声明中均未点名具体犯罪团伙,但10月初,一个名为“Crimson Collective”的组织宣称已入侵红帽的私有 GitLab代码库,窃取了约 570GB 压缩数据,其中包含客户的敏感文件。
次日,红帽确认了此次数据泄露事件。紧接着Crimson Collective 宣称已联合与 ShinyHunters 有关联的“Scattered Lapsus$ Hunters”团伙,对红帽公司实施勒索。
这是日产汽车三年内遭遇的第三次重大数据泄露事件。2024年5月,日产承认其北美地区逾5万名在职及离职员工的个人信息,在2023年11月的一次“定向网络攻击”中遭窃。
两个月前,日产披露其大洋洲分部的IT系统遭Akira勒索软件团伙攻击,导致逾10万名客户个人信息被窃。据报道,Akira攻击发生于2023年12月。
源码地址:点击下载
