Japon otomotiv devi Nissan, Red Hat tarafından yönetilen bir sunucuya düzenlenen siber saldırı sonucu yaklaşık 21 bin müşterinin kişisel verilerinin sızdırıldığını açıkladı. Şirket, ihlalin Eylül ayında tespit edildiğini, ancak resmi bildirimin Aralık ayında yapıldığını duyurdu.
HANGİ MÜŞTERİLER ETKİLENDİ?
Veri ihlali, eski adıyla Nissan Fukuoka Motor Co. üzerinden araç satın alan veya servis hizmeti alan müşterileri kapsıyor. Sızdırılan bilgiler arasında ad-soyad, adres, telefon numarası, kısmen gizlenmiş e-posta adresleri ve satış süreçlerinde kullanılan bazı müşteri verileri yer alıyor. Şirket, kredi kartı bilgilerinin etkilenmediğini özellikle vurguladı.
ŞİRKETTEN UYARI VE ÖZÜR
Nissan, şu ana kadar sızdırılan verilerin kötüye kullanıldığına dair bir bulguya rastlanmadığını bildirdi. Ancak müşterileri, olası dolandırıcılık ve oltalama girişimlerine karşı dikkatli olmaları konusunda uyardı. Yetkisiz erişimin, Red Hat Consulting tarafından yönetilen özel bir sunucuda gerçekleştiği, olayın Red Hat tarafından 26 Eylül’de tespit edilerek 3 Ekim’de Nissan’a bildirildiği aktarıldı.
ÜÇÜNCÜ BÜYÜK İHLAL
Saldırının arkasındaki kişi veya gruplara ilişkin resmi bir açıklama yapılmazken, bazı hacker gruplarının Red Hat altyapısına sızdıklarını iddia ettikleri biliniyor. Bu olay, Nissan’ın son üç yıl içinde yaşadığı üçüncü büyük veri ihlali olarak kayıtlara geçti. Şirket, güvenlik önlemlerini artıracağını belirterek etkilenen müşterilerden özür diledi.
