У Nissan произошла утечка данных 21 000 человек

[Article Publisher]

Японский автопроизводитель Nissan Motor Co. Ltd. сообщил о компрометации персональных данных тысяч своих клиентов. Этот инцидент стал побочным эффектом сентябрьской атаки на американскую компанию Red Hat, разрабатывающую корпоративное ПО.

Компания опубликовала официальное заявление, в котором сообщила о косвенных последствиях атаки на Red Hat. Дело в том, что американская фирма занималась разработкой систем управления клиентскими данными для дочерних структур Nissan.

«Nissan Motor Co., Ltd. получила уведомление от Red Hat о несанкционированном доступе к серверам данных, в результате чего произошла утечка информации, — говорится в заявлении японского автогиганта. — Позже выяснилось, что скомпрометированные данные содержали клиентскую информацию Nissan Fukuoka Sales Co., Ltd.».

Утечка затронула данные около 21 000 клиентов, которые покупали автомобили или пользовались услугами Nissan в Фукуоке. В распоряжение хакеров попали следующие данные:

• полные имена;
• физические адреса;
• телефонные номера;
• адреса электронной почты;
• данные клиентов, использовавшиеся в продажах.

Отдельно подчеркивается, что финансовая информация (включая данные банковских карт) не пострадала.

Напомним, что о взломе Red Hat стало известно в начале октября 2025 года. Тогда атакующие похитили у компании сотни гигабайт конфиденциальных данных из 28 000 приватных GitLab-репозиториев.

Исходно ответственность за эту атаку взяла на себя хак-группа Crimson Collective, однако позже к делу подключилась группировка Scattered Lapsus$ Hunters: хакеры шантажировали компанию, опубликовав образцы украденных данных, и требовали выкуп.

Представители Nissan подчеркнули, что скомпрометированная инфраструктура Red Hat не хранила никаких других данных, кроме перечисленных выше. Также в компании заявили, что не обнаружили никаких доказательств злоупотребления украденной информацией.