Nissan Motor Co. Ltd. potwierdzony że około 21 000 klientów Nissan Fukuoka Sales Co., Ltd. z siedzibą w Fukuoce w Japonii miało kontakt z danymi osobowymi w wyniku wrześniowego naruszenia bezpieczeństwa firmy Red Hat w wyniku nieuprawnionego dostępu do serwerów danych. Japoński międzynarodowy producent samochodów z siedzibą w Jokohamie w Japonii produkuje ponad 3,2 miliona samochodów rocznie i zatrudnia 120 000 osób. Nissan prowadzi działalność w Japonii, Ameryce Północnej, Europie i Azji. Firma ujawniła swój pośredni udział w incydencie związanym z bezpieczeństwem w Red Hat, który wynikał z roli Red Hata w opracowywaniu systemów zarządzania klientami dla spółek handlowych Nissana. W swoim oświadczeniu Nissan oświadczył: „Nissan Motor Co., Ltd. otrzymał raport od Red Hat, firmy, której zlecił opracowanie systemów zarządzania klientami dla swoich spółek handlowych, że nieautoryzowany dostęp do jej serwerów danych spowodował wyciek danych. Później potwierdzono, że dane ujawnione przez firmę zawierały pewne informacje o klientach z Nissan Fukuoka Sales Co., Ltd.”. Liczba dotkniętych klientów, którzy kupili pojazdy lub skorzystali z usług w lokalizacjach Nissana w Fukuoce, wynosiła około 21 000. Ich ujawnione informacje obejmowały następujące szczegóły:
- Pełne nazwy osób powiązanych z zakupami lub usługami.
- Adresy fizyczne powiązane z dokumentacją klienta w operacjach sprzedaży.
- Numery telefonów podawane podczas transakcji pojazdowych lub wizyt serwisowych.
- Adresy e-mail używany do komunikacji związanej z transakcjami Nissana w Fukuoce.
- Dane klientów wykorzystywane w operacjach sprzedażowychw tym dokumentacja prowadzona do celów biznesowych przez Nissan Fukuoka Sales Co., Ltd.
Nissan stwierdził, że w ujawnionych danych nie pojawiły się żadne informacje finansowe, takie jak dane karty kredytowej. Red Hat, amerykański producent oprogramowania dla przedsiębiorstw, ujawnił naruszenie na początku października 2025 r. Incydent obejmował kradzież setek gigabajtów wrażliwych danych z 28 000 prywatnych repozytoriów GitLab. Do włamania przyznał się początkowo ugrupowanie przestępcze Crimson Collective. Następnie grupa ShinyHunters umieściła próbki skradzionych danych na swojej platformie wyłudzeń, wywierając bezpośredni nacisk na firmę Red Hat. Nissan podkreślił, że zaatakowane środowisko Red Hat nie zawierało żadnych dodatkowych danych związanych z Nissanem poza potwierdzonymi informacjami o klientach z Fukuoki. Firma nie zgłosiła dotychczas żadnych dowodów wskazujących na niewłaściwe wykorzystanie wyciekających danych. To wydarzenie stanowi drugi incydent cyberbezpieczeństwa dla Nissan Japan w 2025 r. Pod koniec sierpnia atak oprogramowania ransomware Qilin wymierzony został w spółkę zależną firmy zajmującą się projektowaniem, Creative Box Inc. (CBI). W zeszłym roku Nissan North America doświadczył: naruszenie danych dotyka 53 000 pracowników. Osobno Nissan Oceania ujawnił atak oprogramowania ransomware Akira, w wyniku którego ujawniono dane należące do 100 000 klientów.
