日产汽车承认 10 万人的数据信息遭窃
2024-3-15 14:5:23 Author: www.freebuf.com(查看原文) 阅读量:13 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

近日,日产大洋洲公司(Nissan Oceania)宣布,在 2023 年 12 月公司遭受了 Akira 勒索软件的网络攻击,导致 10 万人的数据泄露。1710483195_65f3e6fb392158eb619e4.png!small?1710483194767

2023 年 12 月初,日本汽车制造商日产汽车在澳大利亚和新西兰负责分销、营销、销售和服务的地区部门突然宣布,公司正在调查针对其内部网络系统的网络攻击事件,虽然后续并未证实发生了数据泄露事件,但日产公司仍然建议其客户对自身账户保持警惕,提防潜在的诈骗企图。

两周后,Akira 勒索软件团伙高调宣称对此次网络攻击负责,并声称窃取了包含员工个人信息、NDA、项目数据以及合作伙伴和客户信息的文件等在内的 100GB 日产汽车的数据信息。

近期,日产承认承认 Akira 勒索软件团伙窃取了一些现任和前任员工的数据,以及该地区日产、三菱、雷诺、Skyline、英菲尼迪、LDV 和 RAM 经销商的客户数据。

在最新声明中,日产汽车表示,预计将在未来几周内正式通知约 10 万人有关网络泄露事件的信息。值得一提的是。日产方面指出,被盗的每个人所涉及的信息类型都不同,其中多达 10% 的个人的政府身份信息遭到泄露,包括医疗保险卡、驾照、护照和税务档案号。(数据集包括大约 4000 张医疗保险卡、7500 份驾照、220 本护照和 1300 个税务档案号)

其余 90% 的人大都是贷款相关文件、就业详情和出生日期等信息遭到威胁而攻击者盗取。

日产承诺将单独通知受影响的客户,告知他们暴露了哪些信息,他们可以做什么,以及可以提供哪些形式的支持。但不幸的是,Akira 勒索软件团伙已经通过其在暗网上的勒索页面泄露了被盗数据。1710483216_65f3e710c26c7edb8238f.png!small?1710483216672

为了支持受影响的客户,日产提供免费使用 IDCARE 的服务,通过澳大利亚的 Equifax 和新西兰的 Centrix 提供免费信用监控服务,并为更换受损的政府身份证提供报销。

最后,日产汽车制造商建议客户对其账户上的可疑活动保持警惕,并向当局报告,尽可能启用多因素身份验证,并定期更新密码。

参考文章:

https://www.bleepingcomputer.com/news/security/nissan-confirms-ransomware-attack-exposed-data-of-100-000-people/

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/394908.html
如有侵权请联系:admin#unsafe.sh