Близько 21 000 клієнтів Nissan опинилися в зоні ризику після кібератаки на американську компанію-розробника програмного забезпечення Red Hat. Інцидент, що стався наприкінці вересня, призвів до компрометації особистої інформації автовласників, однак, на щастя для постраждалих, дані кредитних карток та інша чутлива фінансова інформація викрадені не були. Про це повідомляє Carscoops.
Деталі кібератаки
Проблема виникла через цілеспрямовану атаку на компанію Red Hat, яка виконувала замовлення для автовиробника. Зловмисникам вдалося викрасти кілька сотень гігабайтів даних із близько 28 000 приватних репозиторіїв GitLab. Відомо, що Red Hat розробляла систему управління клієнтами для одного з регіональних підрозділів автогіганта — Nissan Fukuoka Sales Co.
Згідно з офіційною заявою Nissan, партнер повідомив про витік даних 3 жовтня. Серед інформації, що потрапила до рук хакерів, були:
- імена та прізвища клієнтів;
- адреси проживання;
- номери телефонів;
- адреси електронної пошти;
- інша інформація, що використовується в процесі продажів.
Загроза шахрайства та реакція Nissan
Хоча ситуація виглядає тривожною, у Nissan зазначають, що наразі не виявлено доказів зловмисного використання викрадених даних. Тим не менш, автовиробник закликає клієнтів бути максимально обережними при отриманні неочікуваних повідомлень. Особливу увагу слід звертати на підозрілі телефонні дзвінки або електронні листи, які можуть надходити нібито від імені Nissan.
«Nissan Motor Co., Ltd. отримала звіт від Red Hat про те, що несанкціонований доступ до їхніх серверів призвів до витоку даних. Пізніше було підтверджено, що ці дані містили інформацію про клієнтів Nissan Fukuoka Sales Co., Ltd.», — йдеться у заяві компанії.
На даний момент компанія уточнила, що скомпрометовані дані стосуються переважно клієнтів у Японії. Це означає, що власники автомобілів Nissan у США, Європі та інших регіонах, ймовірно, не постраждали.
Представники бренду наголосили, що ставляться до інциденту дуже серйозно. Компанія планує посилити моніторинг своїх субпідрядників та вжити додаткових заходів для зміцнення інформаційної безпеки, щоб уникнути подібних випадків у майбутньому.
