Gegevens van 21.000 Nissan-klanten gelekt via Red Hat

In dit artikel:

Nissan heeft maandag bekendgemaakt dat door het datalek bij softwareleverancier Red Hat de persoonsgegevens van ongeveer 21.000 klanten zijn blootgesteld. Het lek, dat in september werd ontdekt en begin oktober openbaar werd, trof dataservers van Red Hat — dat klantbeheersystemen ontwikkelt en host voor Nissan‑verkoopmaatschappijen. De gelekte dataset bevat volgens Nissan namen, woonadressen, telefoonnummers, e‑mailadressen en extra verkoop‑ en marketinginformatie van klanten van Nissan Fukuoka Sales (personen die ooit een auto kochten of onderhoud lieten uitvoeren in de regio Fukuoka). Financiële gegevens zoals creditcardgegevens zouden niet in het lek zitten en er zijn vooralsnog geen aanwijzingen dat de informatie is misbruikt.

Het Red Hat‑incident omvatte honderden gigabytes uit zo’n 28.000 private GitLab‑repos; aanvankelijk eiste Crimson Collective de aanval op en later publiceerde de cybergroep ShinyHunters voorbeelden op een afpersingsplatform. Nissan zegt direct de Japanse privacytoezichthouder te hebben geïnformeerd en de betrokken klanten te hebben gewaarschuwd, en kondigt strengere controle op externe leveranciers aan. Reacties van Nissan Japan, Europa en Amerika op vragen van BleepingComputer bleven uit.

Dit is de tweede cyberaanval voor Nissan Japan dit jaar (na een ransomware‑aanval op dochter Creative Box in augustus) en volgt op eerdere datalekken bij andere Nissan‑afdelingen internationaal, wat duidt op aanhoudende risico’s rond uitbesteding en leveranciersbeheer.