Nissan'dan Red Hat bağlantılı veri sızıntısı: 21 bin müşteri etkilendi

Nissan, ABD’li bilişim şirketi Red Hat’e yönelik siber saldırıyla bağlantılı bir veri sızıntısının ardından olası dolandırıcılık risklerine karşı müşterilerini uyardı. Olay, şirketin Japonya’daki bayi birimi Nissan Fukuoka Sales Co.’nun yaklaşık 21 bin müşterisine ait bilgileri etkiledi.

Saldırı eylül ayının sonunda Red Hat’in altyapısını hedef aldı. Red Hat, geçmişte Nissan’ın bir birimi için bir müşteri yönetim sistemi geliştirmişti. Saldırganlar, özel depolardan birkaç yüz gigabaytlık içeriğe erişti. Ele geçirilen veriler arasında ad-soyad, adres, telefon ve e-posta bilgileri ile satışa ilişkin kayıtlar yer alıyordu. Finansal ayrıntılar ve ödeme kartı verileri bu sızıntının parçası değil.

Nissan, ihlalden 3 Ekim’de haberdar edildiğini bildirdi. Bu aşamada verilerin suç amaçlı kullanıldığına dair bir belirti bulunmuyor. Yine de şirket, özellikle markadan geliyormuş gibi görünen beklenmedik arama, mesaj ve e-postalara karşı dikkatli olunmasını tavsiye ediyor. Finansal verilerin etkilenmemiş olması önemli; buna karşın iletişim bilgilerinin sızması bile dolandırıcılık girişimlerine zemin oluşturabileceğinden temkinli duruş yerinde.

İlk değerlendirmelere göre sızıntı yalnızca Japonya’daki müşterileri etkiledi; diğer ülkelerdeki Nissan sahiplerinin verileri etkilenmedi. Şirket, yükleniciler üzerindeki denetimi sıkılaştırmayı ve bilgi güvenliği önlemlerini güçlendirmeyi planlıyor. Bu olay, modern otomobiller ve onlara eşlik eden hizmetlerin kişisel verilerin titizlikle korunmasını gerektirdiğini hatırlatıyor; denetim zayıfladığında dış tedarikçilerin güvenlik zincirinde zayıf halka hâline gelebileceğini de.