文章总结： 日产汽车证实因RedHat服务器遭黑客入侵，导致逾万名客户信息泄露，含姓名住址等非财务数据。这是日产今年第二起安全事件，由CrimsonCollective组织发起。建议企业加强供应链安全管理。 综合评分： 82 文章分类： 数据泄露,安全大事件,供应链安全,威胁情报

Red Hat服务器受陷，日产1.2万名客户数据遭泄露

Bill Toulas

代码卫士

2025年12月23日 18:45 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

日产汽车有限公司（“日产”）证实称，今年9月份Red Hat公司的数据泄露事件导致其数千名客户的信息遭泄露。

日产汽车总部位于日本，每年生产超过320万辆汽车。该公司的员工达到12万人，在日本、北美、欧洲和亚洲地区均占据重要地位。昨天，该公司表示受美国企业软件公司 Red Hat 安全事件的影响，日产公司也受间接影响。该公司提到，“日产汽车收到为销售公司开发客户管理系统的 Red Hat公司的报告称，Red Hat公司的数据服务器遭越权访问，导致数据遭泄露。随后证实被泄数据包含日产福冈销售有限公司的一些客户信息。”

具体而言，约2.1万名客户的信息遭泄露，他们均在日本福冈日产汽车购买车辆或接受服务。被泄信息包括：

• 全名
• 住址
• 电话号码
• 电子邮箱地址
• 销售业务中使用的客户数据

日产提到，信用卡详情等财务信息并未遭泄露。

与 Crimson Collective 黑客组织有关

十月初披露的Red Hat 数据泄露事件，涉及 Crimson Collective 威胁组织最初宣称窃取的2.8万个私有 GitLab 仓库中数百GB敏感数据。随后，ShinyHunters 黑客组织在其勒索平台上公开了部分被盗数据样本，直接对受害企业施压。

日产公司声明称，遭入侵的Red Hat环境中除已确认受影响的数据外未存储其它信息，并强调目前没有证据表明泄露信息已被滥用。

这是日产今年遭遇的第二起网络安全事件。今年8月底，其设计子公司Creative Box Inc. (CBI) 曾遭Qilin勒索软件攻击。去年，日产北美公司发生数据泄露事件波及5.3万名员工，而日产大洋洲公司曾确认Akira勒索软件攻击导致约10万名客户的数据遭泄露。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

日产聆风存在多个漏洞，可用于远程监控和物理接管

Git 仓库配置不当 日产北美公司的源代码遭泄露

TCU缺陷可致汽车遭远程入侵 宝马福特日产受影响

原文链接

https://www.bleepingcomputer.com/news/security/nissan-says-thousands-of-customers-exposed-in-red-hat-breach/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Bill Toulas《Red Hat服务器受陷，日产1.2万名客户数据遭泄露》