文章总结： 日产汽车确认因红帽服务器遭未授权访问导致约2.1万名客户信息泄露，包含姓名电话等但不含支付数据。虽无证据显示数据被滥用，日产已加强承包商监管并提升安全协议，建议受影响客户警惕可疑通信，防范钓鱼诈骗。 综合评分： 72 文章分类： 数据泄露,供应链安全

日产汽车确认因红帽服务器遭未授权访问导致数据泄露

信安在线资讯

2025年12月25日 09:25 北京

日产汽车公司公开确认，由于负责开发客户管理系统的第三方承包商管理的红帽（Red Hat）服务器遭到未授权访问，导致重大数据泄露事件。该事件导致日产福冈销售公司约21,000名客户的个人信息外泄。

2.1万名客户受汽车数据泄露影响

红帽作为签约服务提供商，于2025年9月26日检测到服务器遭未授权访问，并立即撤销攻击者访问权限，同时实施防护措施阻止进一步入侵。但红帽迟至一周后的10月3日才通知日产汽车公司，促使这家汽车制造商于同日向个人信息保护委员会报告该事件。

泄露数据集包含客户姓名、地址、电话号码及部分电子邮件地址，这些销售相关客户信息由日产经销商网络使用。值得注意的是，泄露数据不包含信用卡信息或支付详情，这显著降低了金融欺诈风险。受影响客户群体为曾在原福冈日产汽车公司（现更名为日产福冈销售公司）购车或接受服务的个人。

后续应对措施

日产表示将逐一通知受影响客户，并提供防护措施指导。目前没有证据表明泄露数据已被用于欺诈目的或在暗网出售。尽管如此，日产仍建议客户警惕可疑通信，包括欺诈电话或邮件。

该汽车制造商确认，红帽服务器环境中不存在超出已泄露数据集的其他客户数据，从而消除了同一基础设施引发额外泄露的担忧。针对该事件，日产汽车宣布将加强对承包商的监管，并全面提升运营中的信息安全协议。公司已向受影响客户及商业伙伴致歉。

原文来源：FreeBuf

end

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安在线资讯 《日产汽车确认因红帽服务器遭未授权访问导致数据泄露》