日产汽车Nissan确认数据泄露影响了100000名客户和员工

此次数据泄露与2023年12月的一次网络攻击有关。2023年12月发生网络攻击后,日产确认数据泄露影响了客户、经销商和员工。可能泄露的信息包括受影响者的姓名、联系方式,甚至政府颁发的身份证件(最多可达10%)。日产正在通知个人并提供支持服务。

日产汽车公司大洋洲地区已确认发生数据泄露事件,影响约10万人。此次泄露事件与Akira勒索软件组织声称的2023年12月网络攻击有关,泄露了客户、经销商以及一些现任和前任员工的个人信息。

澳大利亚和新西兰的日产汽车公司以及日产金融服务公司于2023年12月5日受到网络攻击的影响。

“2023年12月5日,恶意第三方未经授权访问了我们的本地IT服务器。我们立即采取行动遏制违规行为,并及时向相关政府机构发出警报,包括澳大利亚和新西兰国家网络安全中心和隐私监管机构。”日产在2024年3月13日发布的更新中透露。

Akira勒索软件组织声称窃取了100 GB的信息,包括公司文件和个人信息。其他受影响的企业包括三菱、雷诺、Skyline、英菲尼迪、LDV和RAM。随后,黑客公布了从日产系统窃取的文件,表明该公司拒绝了赎金要求。

日产汽车同月发现了这一“破坏性事件”并通知了客户,但有关数据泄露的关键细节直到现在才得到确认。虽然泄露数据的确切性质仍在调查中,但日产承认政府颁发的身份证件、姓名和联系方式可能会泄露。该公司强调,他们仍在验证联系信息并删除重复信息,因此最终受影响的人数可能会略低。

Nissan Oceania目前已开始联系10万名受影响的个人。该汽车制造商报告称,每个受影响的个人在此次泄露中泄露的信息类型可能有所不同。

该公司估计,多达10%的个人的政府身份信息可能已被泄露,该数据集包括4000张医疗保险卡、7500张驾驶执照、220张护照和1300个税号。日产通报的其余90%的受影响者的其他个人信息也受到了影响,包括与贷款相关的交易报表副本、就业或工资信息以及出生日期等一般信息。

该公司正在为受影响的个人提供支持服务,并加强网络安全措施以防止未来发生事件,同时还提供免费的身份盗窃和信用服务。

日产建议客户保持警惕,警惕任何可疑的电子邮件、电话或短信。他们建议监控财务报表是否存在未经授权的活动,并考虑在其信用报告中设置欺诈警报。

Comforte AG的网络安全专家Erfan Shadabi在评论这一消息并提供见解时表示:“日产的这次数据泄露事件表明,对于每个组织来说,重新考虑数据安全是多么重要。日产现在必须评估到底有多少敏感信息被泄露。”

“希望他们能够以最小的损失有效地应对这种情况。令人痛苦的事实是,普通个人和用户总是发现自己受到组织的摆布,组织未能强化其数据以防止潜在的违规行为。此类事件的后果可能包括身份盗窃和经济损失,使用户容易受到无数网络威胁。”沙达比警告说。

“具有讽刺意味的是,企业只需采取以数据为中心的方法来保护敏感信息,就可以避免泄露被劫持数据的威胁。使用标记化或格式保留加密,企业可以混淆其数据生态系统中的任何敏感数据,使其无论谁有权访问它都无法理解。这些报告都应该被视为警示故事,因为如果没有适当的以数据为中心的方法,任何企业都可能发现自己处于同一条船上。”他强调。

发表评论

评论已关闭。

相关文章