Nissan資安事件造成10萬客戶個資遭竊
編譯/Cynthia
日產(Nissan)汽車近日宣布遭遇一場嚴重的資安攻擊,導致10萬人的個資外洩。這起事件發生在2023年12月,據稱幕後黑手是由Akira勒索軟體團隊所發動。影響範圍涵蓋Nissan在澳洲和紐西蘭的銷售及服務部門,可能影響多個品牌的客戶,包括了日產、三菱(Mitsubishi)及雷諾(Renault)等。
去年12月初,Nissan汽車亞太區域宣布他們正在調查一起網路攻擊事件,當時尚未確認是否有資料外洩,但Nissan建議顧客提高警覺,注意帳戶安全,以免遭受詐騙。兩週後,Akira勒索軟體團隊聲稱對攻擊負責,宣稱竊取100GB的資料,包括員工個資、保密協議、專案資料,以及合作夥伴和客戶的資訊。
更多新聞:駭客翻新手法 勒索軟體持續威脅中小企業
資料外洩範圍曝光
Nissan汽車的最新聲明證實Akira的宣稱,承認駭客竊取一些現職和離職員工,以及日產、三菱、雷諾、Skyline、Infiniti、LDV和RAM在該地區的經銷商的客戶資料。Nissan預計未來幾周將正式通知約10萬名受影響者,其中大約有10%的人可能受到身分證明文件的影響,例如醫療保險卡、駕照、護照和稅務文件。
針對受到影響的顧客,Nissan保證將逐一通知,告知受到影響的資料類型,並提供相應的支援和措施。為了協助受影響的顧客,Nissan提供免費的資料監控服務和支援,包括信用監控和身分證明文件更換等。同時Nissan也建議受影響的顧客保持警覺,定期更改密碼,啟用多重認證(MFA)等安全措施,以確保個人資料的安全。
資料來源:BleepingComputer
瀏覽 558 次