Mazda onderzoekt datalek na kwetsbaarheid in intern IT-systeem

In dit artikel:

Mazda Motor Corporation ontdekte half december 2025 dat een intern systeem dat wordt gebruikt voor magazijnactiviteiten rond onderdelen uit Thailand ongeautoriseerd was benaderd, mogelijk door misbruik van kwetsbaarheden. Volgens het bedrijf konden derden toegang krijgen tot ongeveer 692 gegevensrecords met informatie van medewerkers en zakelijke partners, zoals namen, e‑mailadressen, bedrijfsnamen en interne identificatienummers; klantgegevens zouden niet in het getroffen systeem hebben gezeten.

Er zijn nog geen aanwijzingen dat de gestolen gegevens daadwerkelijk zijn misbruikt, maar Mazda waarschuwt dat die informatie kan worden aangewend voor phishing of spam en raadt betrokkenen aan alert te zijn op verdachte berichten. Direct na de ontdekking schakelde het bedrijf een externe specialist in en deed melding bij de Japanse privacytoezichthouder. Als tegenmaatregelen heeft Mazda de internetblootstelling van het systeem verminderd, beveiligingsupdates versneld uitgerold, de monitoring van verdachte activiteiten uitgebreid en toegangseisen aangescherpt.

Securitysite BleepingComputer meldt dat nog geen ransomwaregroep de aanval heeft opgeëist; de Clop-groep plaatste Mazda en de Amerikaanse tak in november 2025 op een leksite, maar er is geen bevestigde link tussen die claim en het huidige incident. Mazda verontschuldigt zich en zegt te blijven investeren in het verbeteren van informatiebeveiliging, zowel voor het getroffen systeem als voor vergelijkbare omgevingen binnen de organisatie.