Japon otomotiv üreticisi Nissan, Red Hat tarafından yönetilen bir sunucuya yapılan siber saldırı sonucu yaklaşık 21 bin müşterinin kişisel verilerinin sızdırıldığını duyurdu.
Şirket, ihlalin Eylül ayında tespit edildiğini, duruma ilişkin resmi bildirimin ise Aralık ayında yapıldığını açıkladı.
Veri ihlalinin, eski adıyla Nissan Fukuoka Motor Co. üzerinden araç satın alan veya servis hizmeti alan müşterileri kapsadığı belirtildi. Sızdırılan bilgiler arasında ad-soyad, adres, telefon numarası, kısmen gizlenmiş e-posta adresleri ve satış süreçlerinde kullanılan bazı müşteri verilerinin yer aldığı, kredi kartı bilgilerinin ise etkilenmediği vurgulandı.
Nissan, şu ana kadar sızdırılan verilerin kötüye kullanıldığına dair bir bulguya rastlanmadığını bildirirken, müşterileri olası dolandırıcılık ve oltalama girişimlerine karşı dikkatli olmaları konusunda uyardı. Yetkisiz erişimin, Red Hat Consulting tarafından yönetilen özel bir sunucuda gerçekleştiği, olayın Red Hat tarafından 26 Eylül’de tespit edilerek 3 Ekim’de Nissan’a bildirildiği aktarıldı.
Saldırının arkasındaki kişi veya gruplara ilişkin resmi bir açıklama yapılmazken, bazı hacker gruplarının Red Hat altyapısına sızdıklarını iddia ettikleri biliniyor. Bu olay, Nissan’ın son üç yıl içinde yaşadığı üçüncü büyük veri ihlali olarak kayıtlara geçti. Şirket, güvenlik önlemlerini artıracağını belirterek etkilenen müşterilerden özür diledi.
www.sozcu.com.tr internet sitesinde yayınlanan yazı, haber ve fotoğrafların her türlü telif hakkı ‘ye aittir. İzin alınmadan,
