Red Hat公司被黑致日产汽车2.1万客户数据外流

日本汽车大厂日产（Nissan）昨（22）日公告，因外承包商Red Hat内部系统被黑，导致Nissan在9月间外流将近2.1万名客户数据。

Nissan在10月间接获Red Hat通报而得知此事，后者负责承包Nissan经销部门客户管理系统的开发作业。Red Hat在9月26日侦测发现公司数据服务器遭人未授权访问，致数据外流，该公司调查后，确认外流的数据包括Nissan福冈分公司的部分客户数据，并于10月3日通知客户。

Nissan已于10月初向日本个人信息保护委员会通报，也正对受影响的客户通知此事。

这家日本汽车大厂说明，受影响的客户主要是将近2.1万名，曾向日产福冈购买汽车或接受服务的客户数据。外流的客户资讯包括姓名、用于销售的地址、电话号码、部分电子邮件等资讯，但不包含信用卡数据。Nissan已承诺加强对外承包商的监控。

Red Hat事件发生在9月底。名为Crimson Collective的黑客组织宣称黑入Red Hat内网的GitHub存储库，窃走包括内置客户网络环境资讯的800份客户互动报告、顾问文件、配置数据及Red Hat企业客户验证凭证资讯共将近570 GB压缩文件。Red Hat也证实安全事件。

外流敏感数据的企业除了Nissan，可能还有不少。根据黑客公布的Red Hat客户互动报告清单，受影响的客户皆为业界龙头，包括美国银行、汇丰、花旗等金融服务业；AT&T、T-Mobile、Verizon等电信；Kaiser Permanente、CVS、Mayo Clinic、UnitedHealth集团；汽车业包含大众、Stellantis；Walmart、Costco；甚至包含美国国土安全部、联邦飞航管理委员会（FAA）、美国太空总局（NASA）动力推进实验室、詹森太空中心等。

8月底Nissan还遭遇另一起安全事件。勒索软件黑客组织Qilin将Nissan汽车旗下的设计公司Creative Box Inc.（CBI）列入受害名单，声称从该公司窃得内部数据，规模为4 TB。Nissan汽车发言人证实已有设计数据外流。