日产汽车有限公司 确认的 日本福冈日产福冈销售有限公司的约 21,000 名客户在 9 月份的一次红帽泄露事件中,因未经授权访问数据服务器而暴露了个人数据。这家日本跨国汽车制造商总部位于日本横滨,每年生产超过 320 万辆汽车,拥有 12 万名员工。日产在日本、北美、欧洲和亚洲开展业务。该公司披露其间接参与了红帽安全事件,该事件源于红帽为日产销售公司开发客户管理系统的角色。日产汽车在公告中表示:“日产汽车有限公司收到其委托为其销售公司开发客户管理系统的红帽公司的报告,称未经授权访问其数据服务器导致数据泄露。后来证实,该公司泄露的数据包含日产福冈销售有限公司的部分客户信息。”受影响的客户大约有 21,000 名,他们是在福冈日产工厂购买车辆或接受服务的。他们泄露的信息包括以下细节:
- 全名 与购买或服务相关的个人。
- 物理地址 链接到销售操作中的客户记录。
- 电话号码 在车辆交易或服务访问期间提供。
- 电子邮件地址 用于与日产在福冈的交易相关的通信。
- 销售运营中使用的客户数据,包括日产福冈销售有限公司出于商业目的而保存的记录。
日产汽车指出,泄露的数据中没有出现信用卡详细信息等财务信息。总部位于美国的企业软件公司红帽于 2025 年 10 月上旬披露了此次泄露事件。该事件涉及从 28,000 个私有 GitLab 存储库中窃取数百 GB 的敏感数据。 Crimson Collective 威胁参与者最初声称对此次黑客攻击负责。随后,ShinyHunters 组织在其勒索平台上托管了被盗数据的样本,对红帽造成了直接压力。 Nissan 强调,除了福冈确认的客户信息外,受损的红帽环境没有保存与 Nissan 相关的其他数据。该公司报告称,迄今为止没有证据表明泄露的数据被滥用。此次事件是 Nissan Japan 在 2025 年发生的第二起网络安全事件。8 月下旬,该公司的设计子公司 Creative Box Inc. (CBI) 遭受了一次 Qilin 勒索软件攻击。去年,日产北美公司经历了 数据泄露 影响 53,000 名员工。另外,Nissan Oceania 披露了一次 Akira 勒索软件攻击,该攻击暴露了 100,000 名客户的数据。
