Nissan Motor Co.Ltd. bevestigd dat ongeveer 21.000 klanten van Nissan Fukuoka Sales Co., Ltd. in Fukuoka, Japan, persoonlijke gegevens hadden blootgelegd tijdens een Red Hat-inbreuk in september via ongeautoriseerde toegang tot dataservers. De Japanse multinationale autofabrikant, met hoofdkantoor in Yokohama, Japan, produceert jaarlijks ruim 3,2 miljoen auto’s en biedt werk aan 120.000 mensen. Nissan heeft vestigingen in Japan, Noord-Amerika, Europa en Azië. Het bedrijf maakte zijn indirecte betrokkenheid bekend bij het beveiligingsincident van Red Hat, dat voortkwam uit de rol van Red Hat bij het ontwikkelen van klantbeheersystemen voor de verkoopbedrijven van Nissan. In de aankondiging verklaarde Nissan: “Nissan Motor Co., Ltd. ontving een rapport van Red Hat, het bedrijf dat het de opdracht had gegeven om klantbeheersystemen voor zijn verkoopbedrijven te ontwikkelen, dat ongeautoriseerde toegang tot zijn dataservers ertoe had geleid dat de gegevens waren gelekt. Later werd bevestigd dat de door het bedrijf gelekte gegevens klantinformatie van Nissan Fukuoka Sales Co., Ltd. bevatten.” Het aantal getroffen klanten, die voertuigen hadden gekocht of diensten hadden ontvangen bij Nissan-locaties in Fukuoka, bedroeg ongeveer 21.000. Hun gelekte informatie omvatte de volgende details:
- Volledige namen van personen die betrokken zijn bij de aankopen of diensten.
- Fysieke adressen gekoppeld aan klantrecords in de verkoopactiviteiten.
- Telefoonnummers verstrekt tijdens voertuigtransacties of servicebezoeken.
- E-mailadressen gebruikt voor communicatie met betrekking tot Nissan-transacties in Fukuoka.
- Klantgegevens gebruikt bij verkoopactiviteiteninclusief gegevens die voor zakelijke doeleinden worden bijgehouden door Nissan Fukuoka Sales Co., Ltd.
Nissan gaf aan dat er geen financiële informatie, zoals creditcardgegevens, in de gelekte gegevens voorkomt. Red Hat, een in de VS gevestigd softwarebedrijf, maakte de inbreuk begin oktober 2025 bekend. Bij het incident ging het om de diefstal van honderden gigabytes aan gevoelige gegevens uit 28.000 particuliere GitLab-opslagplaatsen. De Crimson Collective-bedreigingsacteur eiste aanvankelijk de verantwoordelijkheid voor de hack op. Vervolgens hostte de ShinyHunters-groep monsters van de gestolen gegevens op hun afpersingsplatform, waardoor directe druk werd uitgeoefend op Red Hat. Nissan benadrukte dat de gecompromitteerde Red Hat-omgeving geen aanvullende Nissan-gerelateerde gegevens bevatte naast de bevestigde klantinformatie van Fukuoka. Het bedrijf heeft tot nu toe geen bewijs geleverd dat wijst op misbruik van de gelekte gegevens. Deze gebeurtenis vertegenwoordigt het tweede cyberbeveiligingsincident voor Nissan Japan in 2025. Eind augustus was een Qilin-ransomwareaanval gericht op de ontwerpdochter van het bedrijf, Creative Box Inc. (CBI). Vorig jaar kende Nissan North America een datalek waarbij 53.000 werknemers betrokken waren. Daarnaast maakte Nissan Oceania een Akira-ransomwareaanval bekend, waarbij gegevens van 100.000 klanten openbaar werden gemaakt.
