Red Hat公司被駭致日產汽車2.1萬客戶資料外洩

日本汽車大廠日產（Nissan）昨（22）日公告，因外包商Red Hat內部系統被駭，導致Nissan在9月間外洩將近2.1萬名客戶資料。

Nissan在10月間接獲Red Hat通報而得知此事，後者負責承包Nissan經銷部門客戶管理系統的開發作業。Red Hat在9月26日偵測發現公司資料伺服器遭人未授權存取，致資料外洩，該公司調查後，確認外洩的資料包括Nissan福岡分公司的部分客戶資料，並於10月3日通知客戶。

Nissan已於10月初向日本個資保護委員會通報，也正對受影響的客戶通知此事。

這家日本汽車大廠說明，受影響的客戶主要是將近2.1萬名，曾向日產福岡購買汽車或接受服務的客戶資料。外洩的客戶資訊包括姓名、用於銷售的地址、電話號碼、部份電子郵件等資訊，但不包含信用卡資料。Nissan已承諾加強對外包商的監控。

Red Hat事件發生在9月底。名為Crimson Collective的駭客組織宣稱駭入Red Hat內網的GitHub儲存庫，竊走包括內含客戶網路環境資訊的800份客戶互動報告、顧問文件、配置資料及Red Hat企業客戶驗證憑證資訊共將近570 GB壓縮檔。Red Hat也證實資安事件。

外洩敏感資料的企業除了Nissan，可能還有不少。根據駭客公布的Red Hat客戶互動報告清單，受影響的客戶皆為業界龍頭，包括美國銀行、匯豐、花旗等金融服務業；AT&T、T-Mobile、Verizon等電信；Kaiser Permanente、CVS、Mayo Clinic、UnitedHealth集團；汽車業包含福斯、Stellantis；Walmart、Costco；甚至包含美國國土安全部、聯邦飛航管理委員會（FAA）、美國太空總署（NASA）動力推進實驗室、詹森太空中心等。

8月底Nissan還遭遇另一起資安事件。勒索軟體駭客組織Qilin將Nissan汽車旗下的設計公司Creative Box Inc.（CBI）列入受害名單，聲稱從該公司竊得內部資料，規模為4 TB。Nissan汽車發言人證實已有設計資料外洩。