A Nissan Motor Co., Ltd.
confirmou que informações de milhares de seus clientes foram comprometidas após uma violação de dados na Red Hat, ocorrida em setembro.
A montadora japonesa, com sede em Yokohama, produz mais de 3,2 milhões de veículos por ano e emprega cerca de 120 mil pessoas.
A empresa mantém forte presença no Japão, na América do Norte, na Europa e na Ásia.
Em comunicado divulgado ontem, a Nissan informou que foi impactada indiretamente por uma brecha de segurança na Red Hat, empresa norte-americana de software corporativo.
“A Nissan Motor Co., Ltd. recebeu um relatório da Red Hat, contratada para desenvolver sistemas de gerenciamento de clientes para suas concessionárias, informando que um acesso não autorizado aos seus servidores resultou no vazamento dessas informações”, explicou a montadora.
“Posteriormente, foi confirmado que os dados vazados continham informações de alguns clientes da Nissan Fukuoka Sales Co., Ltd.”
Segundo a empresa, cerca de 21 mil clientes que adquiriram veículos ou utilizaram serviços da Nissan em Fukuoka, no Japão, tiveram dados pessoais expostos, incluindo:
- Nome completo
- Endereço
- Número de telefone
- Endereço de e-mail
- Dados utilizados nas operações de venda
A Nissan enfatizou que informações financeiras, como dados de cartão de crédito, não foram expostas.
O ataque à Red Hat, revelado no início de outubro, envolveu o roubo de centenas de gigabytes de dados sensíveis armazenados em 28 mil repositórios privados no GitLab.
A autoria inicial foi atribuída ao grupo criminoso Crimson Collective.
Posteriormente, o grupo ShinyHunters divulgou amostras dos dados roubados em sua plataforma de extorsão, aumentando a pressão sobre a empresa afetada.
A Nissan ressaltou que o ambiente comprometido na Red Hat não armazenava informações além daquelas confirmadas como vazadas e que, até o momento, não há evidências de uso indevido dos dados.
Este é o segundo incidente de segurança envolvendo a Nissan no Japão em 2023.
Em agosto, a subsidiária de design Creative Box Inc.
(CBI) foi alvo do ransomware Qilin.
No ano passado, a Nissan América do Norte enfrentou uma violação que expôs dados de 53 mil funcionários.
Além disso, a Nissan Oceania revelou um ataque de ransomware Akira que comprometeu informações de 100 mil clientes.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...