文章总结： 日产汽车证实因受红帽公司数据泄露事件波及，约2.1万名福冈销售公司客户信息泄露，含姓名、地址及联系方式，但财务数据未受影响。此次攻击归因于CrimsonCollective，日产强调无证据显示信息被滥用，并称这是其本年度发生的第二起网络安全事件。 综合评分： 76 文章分类： 数据泄露,供应链安全

日产称，Red Hat 公司数据泄露事件导致数千名客户信息泄露

Rhinoer

犀牛安全

2026年1月5日 00:00 北京

日产汽车有限公司（Nissan）已证实，继9月份红帽公司发生数据泄露事件后，其数千名客户的信息遭到泄露。

这家总部位于日本横滨的日本跨国汽车制造商，年产量超过320万辆。该公司拥有12万名员工，业务遍及日本、北美、欧洲和亚洲。

日产汽车昨天发布公告称，其业务间接受到美国企业软件公司红帽公司安全漏洞事件的影响。

这家日本公司表示：日产汽车有限公司收到其委托为其销售公司开发客户管理系统的红帽公司的一份报告，称其数据服务器遭到未经授权的访问，导致数据泄露。

后来证实，该公司泄露的数据包含来自日产福冈销售有限公司的一些客户信息。

具体而言，在日本福冈的日产经销店购买车辆或接受服务的约 21,000 名客户的以下信息遭到泄露：

• 全名
• 家庭地址
• 电话号码
• 电子邮件地址
• 销售运营中使用的客户数据

这家日本汽车制造商指出，信用卡详细信息等财务信息并未泄露。

Crimson Collective 黑客

10 月初披露的 Red Hat 数据泄露事件涉及从28,000 个私有 GitLab 存储库中窃取数百 GB 的敏感数据，最初由 Crimson Collective 攻击者声称是此次事件的罪魁祸首。

后来，ShinyHunters 也卷入其中，在其勒索平台上托管被盗数据的样本，直接向受害公司施加压力。

日产指出，被入侵的 Red Hat 环境除了已确认受影响的数据外，没有存储任何其他数据，并强调没有证据表明泄露的信息已被滥用。

这是日产日本今年发生的第二起网络安全事件。此前，其设计子公司 Creative Box Inc. (CBI) 在 8 月下旬遭受了麒麟勒索软件攻击。

去年，日产北美公司遭遇数据泄露，影响了53,000 名员工；而日产大洋洲公司宣布，Akira 勒索软件攻击导致100,000 名客户的数据泄露。

信息来源 ：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer《日产称，Red Hat 公司数据泄露事件导致数千名客户信息泄露》