Nissan Motor Co. confirmado que aproximadamente 21.000 clientes da Nissan Fukuoka Sales Co., Ltd., em Fukuoka, Japão, tiveram dados pessoais expostos em uma violação da Red Hat em setembro através de acesso não autorizado a servidores de dados. A multinacional japonesa fabricante de automóveis, com sede em Yokohama, no Japão, produz mais de 3,2 milhões de carros anualmente e emprega 120 mil pessoas. A Nissan mantém operações no Japão, América do Norte, Europa e Ásia. A empresa revelou o seu envolvimento indireto no incidente de segurança da Red Hat, que resultou do papel da Red Hat no desenvolvimento de sistemas de gestão de clientes para as empresas de vendas da Nissan. Em seu anúncio, a Nissan declarou: “A Nissan Motor Co., Ltd. recebeu um relatório da Red Hat, a empresa que ela contratou para desenvolver sistemas de gerenciamento de clientes para suas empresas de vendas, de que o acesso não autorizado aos seus servidores de dados resultou no vazamento de dados. Mais tarde, foi confirmado que os dados vazados pela empresa continham algumas informações de clientes da Nissan Fukuoka Sales Co., Ltd.” Os clientes afetados, que compraram veículos ou receberam serviços nas localidades da Nissan em Fukuoka, totalizaram cerca de 21 mil. As informações vazadas incluíam os seguintes detalhes:
- Nomes completos de indivíduos associados às compras ou serviços.
- Endereços físicos vinculados aos registros do cliente nas operações de vendas.
- Números de telefone fornecidos durante transações de veículos ou visitas de serviço.
- Endereços de e-mail usado para comunicações relacionadas às negociações da Nissan em Fukuoka.
- Dados do cliente usados em operações de vendasincluindo registros mantidos para fins comerciais pela Nissan Fukuoka Sales Co., Ltd.
A Nissan especificou que nenhuma informação financeira, como detalhes de cartão de crédito, apareceu nos dados vazados. A Red Hat, uma empresa de software empresarial com sede nos EUA, divulgou a violação no início de outubro de 2025. O incidente envolveu o roubo de centenas de gigabytes de dados confidenciais de 28.000 repositórios privados do GitLab. O ator da ameaça Crimson Collective inicialmente assumiu a responsabilidade pelo hack. Posteriormente, o grupo ShinyHunters hospedou amostras dos dados roubados em sua plataforma de extorsão, exercendo pressão direta sobre a Red Hat. A Nissan enfatizou que o ambiente comprometido da Red Hat não continha dados adicionais relacionados à Nissan além das informações confirmadas dos clientes de Fukuoka. A empresa não relatou nenhuma evidência indicando uso indevido dos dados vazados até o momento. Este evento representa o segundo incidente de cibersegurança para a Nissan Japão em 2025. No final de agosto, um ataque de ransomware Qilin teve como alvo a subsidiária de design da empresa, Creative Box Inc. No ano anterior, a Nissan North America experimentou um violação de dados afetando 53.000 funcionários. Separadamente, a Nissan Oceania divulgou um ataque de ransomware Akira que expôs dados pertencentes a 100.000 clientes.
