23.12.2025
1 хв
462
Компанія Nissan підтвердила витік персональних даних близько 21 000 клієнтів після несанкціонованого доступу до цифрового середовища стороннього підрядника. Інцидент стався не в інфраструктурі самого автовиробника, а в системах компанії Red Hat, яка надавала послуги з управління клієнтськими даними.
За офіційною інформацією, Red Hat виявила злам 26 вересня 2025 року, а вже 3 жовтня повідомила про інцидент своїх клієнтів, зокрема Nissan. Зловмисники отримали доступ до середовища GitLab, яке використовувала консалтингова команда Red Hat, і змогли скопіювати частину даних.
У результаті витоку були скомпрометовані імена, адреси проживання, номери телефонів, електронні адреси та клієнтська інформація, що використовувалася у процесах продажу. Nissan окремо наголосила, що платіжні дані та номери банківських карток не постраждали.
Компанія повідомила про інцидент до Комісії із захисту персональних даних та закликала клієнтів бути особливо уважними до підозрілих дзвінків, листів і повідомлень, які можуть бути спробами соціальної інженерії.
Це не поодинокий випадок: за оцінкою дослідника безпеки Кевіна Бомонта, через злам середовища Red Hat під ризиком могли опинитися понад 5 000 великих організацій, серед яких ING Bank та Delta Airlines. Експерт рекомендував постраждалим клієнтам негайно змінити сертифікати та облікові дані, припускаючи, що викрадені дані з великою ймовірністю будуть оприлюднені.
Інцидент із Nissan вкотре демонструє ключову проблему сучасної кібербезпеки: навіть якщо внутрішні системи компанії захищені, ланцюг безпеки руйнується на рівні підрядників. Контроль сторонніх сервісів і їхніх доступів стає критичним фактором захисту персональних даних у великих корпораціях.
