吳明宜日產汽車確認,由於合作夥伴Red Hat的伺服器被駭,導致2.1萬名客戶的個資外洩,包含姓名、地址等資訊。此次事件是日產半年的第二次資安問題,之前還曾遭遇其他駭客攻擊。
日本汽車大廠日產 (Nissan) 本周證實,由於委外系統開發商 Red Hat 伺服器被駭,造成 2.1 萬客戶姓名、地址等個資外洩。
總部位於橫濱的日產一年出貨車輛超過 320 萬,銷售遍及北美、歐洲及亞洲等地。
日產本周發佈公告表示,本月接獲負責開發其銷售事業群客戶關係管理系統的 Red Hat 通報資安事件,該公司資料伺服器遭到未授權存取,導致日產資料外洩。外洩的資料包括向日產福岡購買車輛的車主及服務的客戶資料。 Red Hat 在 9 月 26 日確認此事,於 10 月 3 日通知日產。
這起事件影響客戶將近 2.1 萬。外洩的資料包括客戶全名、實體地址、電話號碼、電子郵件地址及其他和銷售相關的資料。不過客戶財務資料如信用卡資 訊並未外洩。
Crimson Collective 駭客攻擊
Red Hat 事件發生於 10 月初,駭客組織 Crimson Collective 宣稱成功駭入 Red Hat 內網的 2.8 萬個 GitLab 儲存庫,竊走內含客戶網路、系統環境資訊的 800 份客戶往來報告、諮詢文件、系統配置資料及 Red Hat 企業客戶驗證憑證資訊,共將近 570 GB 壓縮檔。 Red Hat 也證實遭到駭入。
之後 ShinyHunter 也在其資料公開平台發佈被竊資料樣本,企圖向受害企業施壓勒贖。
日產表示,Red Hat 環境並未儲存其他資料,並強調這些外洩資料並沒有被濫用、誤用的證據。
這是日產半年來第二次公開的資安事件。八月間 Qilin 勒索軟體駭客也攻擊了日產的設計子公司 Creative Box Inc (CBI),竊取設計相關等資料,據傳有 4TB 。
去年日產北美分公司也發生 5.3 萬名員工資料外洩,而大洋洲分公司則遭到 Akira 勒索軟體攻擊,導致 10 萬客戶資料外流。