Nissan предупредил о рисках мошенничества после утечки данных 21 тыс. клиентов из-за кибератаки на Red Hat

В конце сентября американская компания Red Hat, которая занимается программным обеспечением, стала целью кибератаки. Как выяснилось позже, инцидент напрямую затронул и Nissan, так как японский автопроизводитель привлекал Red Hat для разработки и поддержки ИТ-решений в своей торговой структуре. Речь идет о системе управления клиентами для регионального подразделения Nissan Fukuoka Sales Co.

По имеющимся данным, злоумышленники получили доступ к массивам информации, которые хранились в частных репозиториях GitLab. Сообщается, что из примерно 28 тысяч таких хранилищ было похищено несколько сотен гигабайт данных. В числе утекших сведений оказались и данные клиентов Nissan: ориентировочно пострадали около 21 000 водителей. В перечень попали имена, адреса, номера телефонов, электронная почта, а также информация, которая использовалась в процессе продаж. При этом Nissan отдельно подчеркивает важный момент: данные банковских карт и другая платежная информация, к счастью, не были скомпрометированы (фото: Nissan).

О факте утечки Red Hat уведомила Nissan 3 октября, а уже на этой неделе японская компания выпустила официальное заявление. Пока что производитель не нашел подтверждений, что украденные сведения уже применяются в мошеннических схемах, однако риски очевидны. В Nissan рекомендуют клиентам настороженно относиться к неожиданным звонкам, письмам и любым сообщениям, которые могут маскироваться под обращения от имени бренда.

Также отмечается, что утечка, судя по всему, касается только клиентов в Японии, поэтому владельцы Nissan в США и других странах, вероятнее всего, не пострадали. Nissan принес извинения и пообещал усилить контроль за подрядчиками, а также принять дополнительные меры по укреплению информационной безопасности. Федор Аверьев