Bảo vệ dữ liệu

Nissan thừa nhận rò rỉ dữ liệu khách hàng sau sự cố an ninh tại Red Hat

Tập đoàn ô tô Nissan Motor Co. (Nhật Bản) xác nhận thông tin của hàng chục nghìn khách hàng đã bị rò rỉ sau một vụ vi phạm an ninh mạng xảy ra tại Red Hat, công ty cung cấp dịch vụ phần mềm doanh nghiệp có trụ sở tại Mỹ tháng 9 vừa qua.

08:49, 24/12/2025
Ảnh minh họa. Bleeping Computer
Ảnh minh họa. Bleeping Computer

Thông tin khách hàng bị rò rỉ từ bên thứ ba - Red Hat

Theo thông báo chính thức, Nissan cho biết công ty bị ảnh hưởng gián tiếp từ sự cố xâm nhập trái phép vào hệ thống máy chủ của Red Hat, đơn vị được hãng thuê phát triển hệ thống quản lý khách hàng cho các công ty bán hàng.

“Nissan Motor Co., Ltd. đã nhận được báo cáo từ Red Hat rằng hệ thống máy chủ dữ liệu của họ đã bị truy cập trái phép, khiến dữ liệu bị rò rỉ. Sau đó, chúng tôi xác nhận rằng dữ liệu bị lộ có chứa một phần thông tin khách hàng của Công ty Nissan Fukuoka Sales”, hãng xe Nhật Bản nêu rõ.

Cụ thể, khoảng 21.000 khách hàng từng mua xe hoặc sử dụng dịch vụ tại Nissan Fukuoka (Nhật Bản) đã bị lộ các thông tin gồm: họ và tên khách hàng, địa chỉ cư trú; số điện thoại; địa chỉ email; dữ liệu khách hàng phục vụ hoạt động bán hàng

Nissan khẳng định các thông tin tài chính nhạy cảm, bao gồm dữ liệu thẻ tín dụng, không bị ảnh hưởng trong sự cố lần này.

Nhóm tin tặc Crimson Collective đứng sau vụ tấn công

Vụ vi phạm tại Red Hat được công bố hồi đầu tháng 10, liên quan đến việc đánh cắp hàng trăm GB dữ liệu nhạy cảm từ khoảng 28.000 kho lưu trữ GitLab riêng tư. Ban đầu, nhóm tin tặc Crimson Collective nhận trách nhiệm đứng sau vụ tấn công này.

Sau đó, nhóm ShinyHunters được cho là đã tham gia bằng cách đăng tải các mẫu dữ liệu bị đánh cắp lên nền tảng tống tiền của mình, nhằm gia tăng áp lực đối với Red Hat.

Nissan cho biết môi trường Red Hat bị xâm nhập không lưu trữ bất kỳ dữ liệu nào khác ngoài phần đã được xác nhận bị ảnh hưởng, đồng thời nhấn mạnh hiện chưa có bằng chứng cho thấy thông tin rò rỉ đã bị lợi dụng trái phép.

Tính đến thời điểm công bố, Nissan Nhật Bản, Nissan châu Âu và Nissan châu Mỹ vẫn chưa đưa ra phản hồi bổ sung về tác động của sự cố này.

Nissan liên tiếp gặp sự cố an ninh mạng

Đây là vụ việc an ninh mạng thứ hai trong năm nay đối với Nissan tại Nhật Bản, sau khi công ty con chuyên thiết kế Creative Box Inc. (CBI) bị tấn công bằng mã độc tống tiền Qilin vào cuối tháng 8.

Trước đó, năm 2024, Nissan Bắc Mỹ từng ghi nhận một vụ rò rỉ dữ liệu ảnh hưởng đến 53.000 nhân viên, trong khi Nissan khu vực châu Đại Dương (Oceania) cũng thừa nhận một cuộc tấn công ransomware Akira đã làm lộ thông tin của khoảng 100.000 khách hàng.

An Lâm (Theo Bleeping Computer)

Bảo vệ dữ liệu
Nhật Bản Tập đoàn ô tô Nissan Motor rò rỉ dữ liệu khách hàng bên thứ ba công ty dịch vụ phần mềm doanh nghiệp Red Hat

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
Đại sứ AI và kỳ vọng kiến tạo Niềm tin số trên không gian mạng

Đại sứ AI và kỳ vọng kiến tạo Niềm tin số trên không gian mạng

Tại Hội nghị toàn thể Liên minh Niềm tin số (Digital Trust Alliance - DTA) lần thứ I, Trung tá Nguyễn Tiến Cường, Tổng thư ký niềm tin số công bố Chương trình hành động năm 2026, trong đó nổi bật là sáng kiến xây dựng Đại sứ AI Niềm tin số một cách tiếp cận mới nhằm khôi phục và lan tỏa niềm tin trong không gian số.