日本汽车制造商日产宣布数据泄漏通知布告称,因红帽公司治理的办事器遭到未经授权的拜访,导致其客户遭受小我数据泄漏。约2.1万名曾在原日产福冈汽车公司(现日产福冈发卖公司)购车或接收办事的客户受到影响。
红帽于 9 月 26 日发明相干数据入侵事宜,并于 10 月 3 日向该汽车制造商发出警报。
尽管据称黑客未窃取任何信用卡信息,但泄漏的小我材料包含客户地址、姓名、德律风号码、部分电子邮箱地址及其他用于发卖活动的客户相干信息。
通知布告表示:“今朝尚未确认泄漏信息被用于二次目标”,并提示客户需高度当心可疑来电或邮件——所有被盗信息都可能被犯法分子用于定向垂纶进击或其他金融欺骗。“公司高度看重此次事宜,将加强对分包商的监督,并采取进一步办法强化信息安然。”
次日,红帽确认了此次数据泄漏事宜。紧接着Crimson Collective 传播鼓吹已结合与 ShinyHunters 有接洽关系的“Scattered Lapsus$ Hunters”团伙,对红帽公司实施勒索。
The Register 指出,尽管日产和红帽在声明中均未点名具体犯法团伙,但10月初,一个名为“Crimson Collective”的组织传播鼓吹已入侵红帽的私有 GitLab代码库,窃取了约 570GB 紧缩数据,个中包含客户的敏感文件。
这是日产汽车三年内遭受的第三次重大年夜数据泄漏事宜。2024年5月,日产承认其北美地区逾5万名在职及离人员工的小我信息,在2023年11月的一次“定向收集进击”中遭窃。
两个月前,日产披露其大年夜洋洲分部的IT体系遭Akira勒索软件团伙进击,导致逾10万名客户小我信息被窃。据报道,Akira进击产生于2023年12月。
发表评论 取消回复