1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      
Siga-nos

TugaTech » Internet e Redes » Noticias da Internet e Mercados » Nissan confirma violação de dados de milhares de clientes após ataque à Red Hat

Nissan logo frente de carro

A gigante automóvel Nissan confirmou que informações pessoais de milhares de clientes foram comprometidas na sequência de uma violação de dados que afetou a Red Hat em setembro. Num anúncio recente, a Nissan esclareceu que foi impactada indiretamente por este incidente de segurança, uma vez que a empresa de software norte-americana tinha sido contratada para desenvolver sistemas de gestão de clientes.

Este incidente sublinha, mais uma vez, os riscos associados à cadeia de fornecimento e como a segurança de terceiros pode afetar grandes organizações globais.

Detalhes da fuga de informação

Segundo o relatório recebido pela fabricante automóvel, o acesso não autorizado aos servidores de dados da Red Hat resultou na exfiltração de informações sensíveis. A investigação confirmou que os dados divulgados continham registos de clientes da subsidiária Nissan Fukuoka Sales Co., Ltd..

Estima-se que cerca de 21.000 clientes que adquiriram veículos ou receberam serviços da Nissan em Fukuoka, no Japão, tenham sido afetados. Entre os dados expostos encontram-se:

  • Nomes completos;

  • Endereços físicos;

  • Números de telefone;

  • Endereços de email;

  • Outros dados de clientes utilizados nas operações de vendas.

Apesar da gravidade da situação, a fabricante japonesa ressalvou que informações financeiras, como detalhes de cartões de crédito, não foram expostas neste incidente. A empresa sublinhou ainda que o ambiente comprometido na Red Hat não armazenava outros dados além dos confirmados como impactados e que, até ao momento, não existem evidências de que a informação tenha sido utilizada indevidamente.

Contexto do ataque e histórico recente

A violação na Red Hat, divulgada no início de outubro, envolveu o roubo de centenas de gigabytes de dados sensíveis a partir de 28.000 repositórios privados do GitLab. A autoria do ataque foi inicialmente reivindicada pelo grupo Crimson Collective. Mais tarde, o grupo ShinyHunters envolveu-se ao alojar amostras dos dados roubados na sua plataforma de extorsão, aumentando a pressão sobre as empresas vitimadas.

Este é o segundo incidente de cibersegurança a afetar a Nissan no Japão este ano. No final de agosto, a sua subsidiária de design, Creative Box Inc., foi alvo de um ataque de ransomware levado a cabo pelo grupo Qilin.

O histórico recente da marca inclui ainda uma violação de dados na Nissan América do Norte no ano passado, que afetou 53.000 funcionários, e um ataque na Nissan Oceânia, onde o grupo Akira expôs dados de 100.000 clientes.




Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech