FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

日产汽车公司公开确认，由于负责开发客户管理系统的第三方承包商管理的红帽（Red Hat）服务器遭到未授权访问，导致重大数据泄露事件。该事件导致日产福冈销售公司约21,000名客户的个人信息外泄。

2.1万名客户受汽车数据泄露影响

红帽作为签约服务提供商，于2025年9月26日检测到服务器遭未授权访问，并立即撤销攻击者访问权限，同时实施防护措施阻止进一步入侵。但红帽迟至一周后的10月3日才通知日产汽车公司，促使这家汽车制造商于同日向个人信息保护委员会报告该事件。

泄露数据集包含客户姓名、地址、电话号码及部分电子邮件地址，这些销售相关客户信息由日产经销商网络使用。值得注意的是，泄露数据不包含信用卡信息或支付详情，这显著降低了金融欺诈风险。受影响客户群体为曾在原福冈日产汽车公司（现更名为日产福冈销售公司）购车或接受服务的个人。

后续应对措施

日产表示将逐一通知受影响客户，并提供防护措施指导。目前没有证据表明泄露数据已被用于欺诈目的或在暗网出售。尽管如此，日产仍建议客户警惕可疑通信，包括欺诈电话或邮件。

该汽车制造商确认，红帽服务器环境中不存在超出已泄露数据集的其他客户数据，从而消除了同一基础设施引发额外泄露的担忧。针对该事件，日产汽车宣布将加强对承包商的监管，并全面提升运营中的信息安全协议。公司已向受影响客户及商业伙伴致歉。

参考来源：

Nissan Confirms Data Breach Following Unauthorized Access to Red Hat Servers

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）