聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
日产汽车有限公司(“日产”)证实称,今年9月份Red Hat公司的数据泄露事件导致其数千名客户的信息遭泄露。
日产汽车总部位于日本,每年生产超过320万辆汽车。该公司的员工达到12万人,在日本、北美、欧洲和亚洲地区均占据重要地位。昨天,该公司表示受美国企业软件公司 Red Hat 安全事件的影响,日产公司也受间接影响。该公司提到,“日产汽车收到为销售公司开发客户管理系统的 Red Hat公司的报告称,Red Hat公司的数据服务器遭越权访问,导致数据遭泄露。随后证实被泄数据包含日产福冈销售有限公司的一些客户信息。”
具体而言,约2.1万名客户的信息遭泄露,他们均在日本福冈日产汽车购买车辆或接受服务。被泄信息包括:
全名
住址
电话号码
电子邮箱地址
销售业务中使用的客户数据
日产提到,信用卡详情等财务信息并未遭泄露。
与 Crimson Collective 黑客组织有关
十月初披露的Red Hat 数据泄露事件,涉及 Crimson Collective 威胁组织最初宣称窃取的2.8万个私有 GitLab 仓库中数百GB敏感数据。随后,ShinyHunters 黑客组织在其勒索平台上公开了部分被盗数据样本,直接对受害企业施压。
日产公司声明称,遭入侵的Red Hat环境中除已确认受影响的数据外未存储其它信息,并强调目前没有证据表明泄露信息已被滥用。
这是日产今年遭遇的第二起网络安全事件。今年8月底,其设计子公司Creative Box Inc. (CBI) 曾遭Qilin勒索软件攻击。去年,日产北美公司发生数据泄露事件波及5.3万名员工,而日产大洋洲公司曾确认Akira勒索软件攻击导致约10万名客户的数据遭泄露。
开源卫士试用地址:https://oss.qianxin.com/#/login
代码卫士试用地址:https://sast.qianxin.com/#/login
推荐阅读
日产聆风存在多个漏洞,可用于远程监控和物理接管
Git 仓库配置不当 日产北美公司的源代码遭泄露
TCU缺陷可致汽车遭远程入侵 宝马福特日产受影响
原文链接
https://www.bleepingcomputer.com/news/security/nissan-says-thousands-of-customers-exposed-in-red-hat-breach/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
