文章总结： 日产汽车确认因第三方承包商管理的红帽服务器遭未授权访问，导致约2.1万名客户个人信息泄露，涉及姓名、地址等敏感数据。泄露未包含支付信息，暂无欺诈证据。日产已加强监管并通知受影响客户，建议警惕钓鱼通信。 综合评分： 72 文章分类： 数据泄露,安全大事件,数据安全,供应链安全

【安全圈】日产汽车确认因红帽服务器遭未授权访问导致数据泄露

安全圈

2025年12月23日 19:02 江苏

关键词

数据泄露

日产汽车公司公开确认，由于负责开发客户管理系统的第三方承包商管理的红帽（Red Hat）服务器遭到未授权访问，导致重大数据泄露事件。该事件导致日产福冈销售公司约21,000名客户的个人信息外泄。

2.1万名客户受汽车数据泄露影响

红帽作为签约服务提供商，于2025年9月26日检测到服务器遭未授权访问，并立即撤销攻击者访问权限，同时实施防护措施阻止进一步入侵。但红帽迟至一周后的10月3日才通知日产汽车公司，促使这家汽车制造商于同日向个人信息保护委员会报告该事件。

泄露数据集包含客户姓名、地址、电话号码及部分电子邮件地址，这些销售相关客户信息由日产经销商网络使用。值得注意的是，泄露数据不包含信用卡信息或支付详情，这显著降低了金融欺诈风险。受影响客户群体为曾在原福冈日产汽车公司（现更名为日产福冈销售公司）购车或接受服务的个人。

后续应对措施

日产表示将逐一通知受影响客户，并提供防护措施指导。目前没有证据表明泄露数据已被用于欺诈目的或在暗网出售。尽管如此，日产仍建议客户警惕可疑通信，包括欺诈电话或邮件。

该汽车制造商确认，红帽服务器环境中不存在超出已泄露数据集的其他客户数据，从而消除了同一基础设施引发额外泄露的担忧。针对该事件，日产汽车宣布将加强对承包商的监管，并全面提升运营中的信息安全协议。公司已向受影响客户及商业伙伴致歉。

END

阅读推荐

【安全圈】黑客滥用”设备代码”绕过安全防护劫持微软365账户

【安全圈】部分玩家微软账户被入侵，导致 15 年历史 Xbox 游戏库毁于一旦

【安全圈】SK 电讯因信息泄露或面临 2.3 万亿韩元赔偿，每位受害者获赔 10 万韩元

【安全圈】伊朗Infy APT组织沉寂多年后携新型恶意软件活动重现

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】日产汽车确认因红帽服务器遭未授权访问导致数据泄露》