Thought Leadership
Eine Sicherheitslücke bei Red Hat hat Konsequenzen für den japanischen Automobilkonzern Nissan: Personenbezogene Daten von rund 21.000 Kunden einer japanischen Vertriebsgesellschaft wurden kompromittiert.
Ende September drangen Angreifer in eine selbstverwaltete GitLab-Instanz ein, die vom Beratungsteam von Red Hat genutzt wurde. Die Hackergruppe Crimson Collective machte sich anschließend mit Erpressungsversuchen bemerkbar und gab an, insgesamt 570 GB komprimierte Daten aus 28.000 privaten Code-Repositorys erbeutet zu haben. In den betroffenen Repositorys befanden sich Code-Beispiele, interne Kommunikation und Projektdokumentationen.
Kundendaten einer Nissan-Vertriebsgesellschaft abgeflossen
Wie Nissan nun mitteilt, waren unter den entwendeten Informationen auch Datensätze von Kunden der Nissan Fukuoka Sales, einer regionalen Vertriebsgesellschaft, die früher unter dem Namen Fukuoka Nissan Motor firmierte. Die betroffenen Informationen umfassen Namen, Anschriften, Telefonnummern, unvollständige E-Mail-Adressen sowie vertriebsbezogene Daten.
Nach Angaben des Automobilherstellers befanden sich weder Kreditkartendaten noch weitere Kundeninformationen in dem kompromittierten Repository. Red Hat hatte Nissan etwa eine Woche nach dem Vorfall, am 3. Oktober, über den Sicherheitsvorfall in Kenntnis gesetzt. Red Hat war mit der Entwicklung eines Kundenmanagementsystems für die Vertriebsgesellschaft beauftragt.
Nissan hat den Vorfall den zuständigen Behörden gemeldet und kontaktiert derzeit die betroffenen Kunden.
