日产汽车公司宣布,由于 2025 年 9 月红帽公司发生安全漏洞,约 21,000 名客户的个人信息遭到泄露。该事件涉及未经授权访问这家美国供应商的服务器,该供应商签约为这家日本汽车制造商的经销店开发客户管理系统。受影响的数据仅属于在日本福冈地区购买车辆或提供服务的消费者。
这家日本公司于2025年10月3日收到红帽的正式通知,并立即向日本个人信息保护委员会报告了该案件。没有迹象表明信用卡号等财务信息被泄露。迄今为止,日产尚未记录滥用泄露数据的证据。
受影响的客户可以访问与销售运营相关的全名、实际地址、电话号码、电子邮件和记录。该汽车制造商强调,红帽受损的环境不包含除已确认的数据之外的消费者数据。
红帽事件详细信息
红帽的漏洞于 2025 年 9 月 26 日被发现,当时该公司发现对其咨询团队使用的隔离的 GitLab 实例进行了未经授权的访问。供应商迅速采取行动,消除了入侵者,并设置了屏障,防止进一步的入侵尝试。
最初的攻击由 Crimson Collective 组织负责,该组织声称从数千个私人存储库中提取了数百 GB 的数据。随后,ShinyHunters 组织也加入了勒索行列,公布样本向受害者施压。
红帽于10月初证实了这一事件,并澄清核心产品开发和支持系统没有受到影响。该公司向可能受影响的客户发出通知,并加强了第三方环境中的安全协议。
信息泄露和影响范围有限
泄露的数据仅包括前日产福冈销售有限公司的客户记录,范围仅限于日本当地业务。该列表涵盖姓名、地址、电话联系方式和电子邮件,以及业务流程中使用的详细信息。
- 持有人全名;
- 注册居住地址;
- 固定电话或移动电话号码;
- 电子邮件地址;
- 内部销售和服务信息。
财务数据的缺失降低了银行欺诈的直接风险。日产建议受影响者监控可疑通信,例如欺诈性电话或消息。
该汽车制造商强调,受感染的服务器专用于其经销商的特定开发,而不存储来自其他地区的附加信息。
日产采取的措施
事件发生后,日本公司加强了对第三方供应商的监管。内部团队进行了详细分析,以确认泄漏的范围有限。
日产汽车开始与受影响的客户直接联系,提供保护个人数据的指导。该公司正在配合日本当局正在进行的调查。
该事件并未导致该汽车制造商的全球运营中断。该公司致力于与外部开发商合作改进访问控制。
日产网络事件的历史
这一事件标志着 2025 年日本发生的第二起涉及日产汽车的网络安全案件。8 月,负责设计的 Creative Box Inc. 子公司遭受了来自 Qilin 集团的勒索软件攻击。
去年,该汽车制造商的北美部门记录了一次泄露事件,影响了 53,000 名员工的数据。在大洋洲,Akira 组织的一次攻击暴露了 10 万客户的信息。
之前的这些事件涉及不同的攻击媒介,例如针对子公司的直接勒索软件。当前的案例凸显了软件供应链中的漏洞。
数字供应链的风险
通过供应商的间接违规对大公司构成了越来越大的威胁。汽车公司依赖车辆管理和连接系统的技术合作伙伴。
该事件凸显了对外包环境进行定期审计的必要性。间接受影响的组织在快速检测和减轻影响方面面临挑战。
专家指出,犯罪集团之间的合作(如红帽勒索事件所示)使协调反应变得复杂。数字互联需要承包商与承包商之间有统一的安全协议。
数据保护指南
客户应对利用泄露信息的网络钓鱼尝试保持警惕。建议检查与车辆或服务相关的意外接触来源。
日产建议更新在线平台上的密码并监控个人帐户上的可疑活动。迄今为止,还没有关于主动利用这些数据的报告。
汽车行业的公司加大了对加密和网络分段的投资,以尽量减少未来的风险。
Nissan 继续监控数字环境,查找滥用受损记录的迹象。该公司重申其对全球消费者隐私的承诺。
