Nissan açıkladı: Siber saldırı gerçekleşti, binlerce müşterinin verileri sızdırıldı!

Japon otomotiv üreticisi Nissan, Red Hat tarafından yönetilen bir sunucuda tespit edilen yetkisiz erişim sonrası binlerce müşteriye ait kişisel verilerin sızdırıldığını duyurdu.

Şirketin Aralık ayında kamuoyuyla paylaştığı ihlal bildirimine göre olay, Eylül ayında fark edildi ve kısa sürede incelemeye alındı.

Nissan’ın açıklamasında, veri ihlalinden eski adıyla Nissan Fukuoka Motor Co., günümüzdeki adıyla Nissan Fukuoka Sales Co. üzerinden araç satın alan ya da servis hizmeti alan yaklaşık 21 bin müşterinin etkilendiği belirtildi.

Saldırının, şirketin satış ve müşteri yönetimi süreçlerinde kullanılan dijital sistemleri hedef aldığı kaydedildi.

SIZDIRILAN VERİLER AÇIKLANDI

Sızdırılan veriler arasında müşterilerin ad ve soyadları, ev adresleri, telefon numaraları, kısmen gizlenmiş e-posta adresleri ve satış süreçlerine ait bazı müşteri bilgilerinin yer aldığı bildirildi. Nissan, kredi kartı ya da finansal ödeme bilgilerinin ihlal kapsamında olmadığının altını özellikle çizdi.

Şirket, şu ana kadar sızdırılan bilgilerin kötüye kullanıldığına dair somut bir bulguya rastlanmadığını açıkladı.

Buna karşın müşterilere, özellikle şüpheli telefon aramaları, e-postalar ve posta yoluyla gelen iletiler konusunda dikkatli olmaları çağrısında bulunuldu. Uzmanlar, bu tür kişisel verilerin hedefli oltalama saldırıları ve dolandırıcılık girişimleri için sıkça kullanıldığına dikkat çekiyor.

3 EKİM’DE BİLDİRİLDİ

Olayın arka planında ise IBM bünyesindeki açık kaynak yazılım şirketi Red Hat yer alıyor. Red Hat daha önce yaptığı bir açıklamada, Red Hat Consulting tarafından yönetilen özel bir GitLab ortamına üçüncü bir tarafın yetkisiz erişim sağladığını ve bazı verilerin kopyalandığını doğrulamıştı.

Nissan’ın bildirimine göre Red Hat, saldırganları 26 Eylül’de tespit etti ve durumu 3 Ekim’de Nissan’a bildirdi.

Yaşanan gelişme, otomotiv sektöründe dijital altyapıların ve tedarikçi firmalarla paylaşılan sistemlerin güvenliğine yönelik endişeleri yeniden gündeme taşıdı. Nissan, olayla ilgili teknik ve hukuki incelemelerin sürdüğünü ve etkilenen müşterilerin bilgilendirilmeye devam edileceğini açıkladı.

Paylaş
Teknoloji Turu'nu Google'da kaynak olarak ekle