Nissan Motor Co. Ltd. bestätigt dass etwa 21.000 Kunden von Nissan Fukuoka Sales Co., Ltd. in Fukuoka, Japan, bei einem Red-Hat-Verstoß im September durch unbefugten Zugriff auf Datenserver personenbezogene Daten preisgegeben hatten. Der japanische multinationale Automobilhersteller mit Hauptsitz in Yokohama, Japan, produziert jährlich mehr als 3,2 Millionen Autos und beschäftigt 120.000 Mitarbeiter. Nissan unterhält Niederlassungen in Japan, Nordamerika, Europa und Asien. Das Unternehmen gab seine indirekte Beteiligung an dem Red Hat-Sicherheitsvorfall offen, die auf Red Hats Rolle bei der Entwicklung von Kundenmanagementsystemen für die Vertriebsgesellschaften von Nissan zurückzuführen war. In seiner Ankündigung erklärte Nissan: „Nissan Motor Co., Ltd. erhielt einen Bericht von Red Hat, dem Unternehmen, das es mit der Entwicklung von Kundenmanagementsystemen für seine Vertriebsgesellschaften beauftragt hatte, dass ein unbefugter Zugriff auf seine Datenserver zum Durchsickern der Daten geführt hatte. Später wurde bestätigt, dass die vom Unternehmen durchgesickerten Daten einige Kundeninformationen von Nissan Fukuoka Sales Co., Ltd enthielten.“ Die Zahl der betroffenen Kunden, die an Nissan-Standorten in Fukuoka Fahrzeuge gekauft oder Dienstleistungen in Anspruch genommen hatten, belief sich auf rund 21.000. Ihre durchgesickerten Informationen umfassten die folgenden Details:
- Vollständige Namen von Personen, die mit den Käufen oder Dienstleistungen in Verbindung stehen.
- Physische Adressen mit Kundendatensätzen im Vertriebsbereich verknüpft.
- Telefonnummern bei Fahrzeugtransaktionen oder Servicebesuchen bereitgestellt.
- E-Mail-Adressen Wird für Mitteilungen im Zusammenhang mit Nissan-Geschäften in Fukuoka verwendet.
- Kundendaten, die im Vertriebsbetrieb verwendet werdeneinschließlich Aufzeichnungen, die für geschäftliche Zwecke von Nissan Fukuoka Sales Co., Ltd. geführt werden.
Nissan gab an, dass in den durchgesickerten Daten keine Finanzinformationen wie Kreditkartendaten enthalten seien. Red Hat, ein in den USA ansässiges Unternehmen für Unternehmenssoftware, gab den Verstoß Anfang Oktober 2025 bekannt. Bei dem Vorfall wurden Hunderte Gigabyte sensibler Daten aus 28.000 privaten GitLab-Repositorys gestohlen. Der Bedrohungsakteur Crimson Collective übernahm zunächst die Verantwortung für den Hack. Anschließend hostete die ShinyHunters-Gruppe Proben der gestohlenen Daten auf ihrer Erpressungsplattform und übte damit direkten Druck auf Red Hat aus. Nissan betonte, dass die kompromittierte Red Hat-Umgebung über die bestätigten Kundeninformationen aus Fukuoka hinaus keine weiteren Nissan-bezogenen Daten enthielt. Das Unternehmen meldete bisher keine Hinweise auf einen Missbrauch der geleakten Daten. Dieses Ereignis stellt den zweiten Cybersicherheitsvorfall für Nissan Japan im Jahr 2025 dar. Ende August zielte ein Qilin-Ransomware-Angriff auf die Designtochter des Unternehmens, Creative Box Inc. (CBI). Im Vorjahr erlebte Nissan North America ein Datenschutzverletzung Betroffen sind 53.000 Mitarbeiter. Darüber hinaus meldete Nissan Oceania einen Akira-Ransomware-Angriff, bei dem Daten von 100.000 Kunden offengelegt wurden.
