В результате взлома в компании Nissan были обнаружены данные 100 000 человек

Компания Nissan Oceania подтвердила, что утечка данных, произошедшая в декабре 2023 года, затронула около 100 000 человек, и начала уведомлять их.

Ответ компании

В начале декабря 2023 года компания – региональное подразделение Nissan, в которое входят Nissan Motor Corporation и Nissan Financial Services в Австралии и Новой Зеландии, – сообщила, что неавторизованная третья сторона получила доступ к ее локальным ИТ-серверам и вызвала их сбой.

«Мы приняли незамедлительные меры по локализации нарушения и оперативно оповестили соответствующие государственные органы, включая национальные центры кибербезопасности Австралии и Новой Зеландии и органы, регулирующие вопросы конфиденциальности»
- отметили в компании

В то время они не могли подтвердить ни масштабы, ни тип инцидента, но несколько недель спустя группа хакеров программ-вымогателя Akira взяла на себя ответственность за атаку и утечку данных украденных у компании.

Затем компания призвала клиентов быть начеку в случае необычных действий и возможного мошенничества, пока они продолжают расследование в сотрудничестве с государственными органами и внешними экспертами по киберкриминалистике.

Масштабы утечки данных Nissan

В среду компания подтвердила, что утечка затронула некоторых нынешних и бывших сотрудников, дилеров и клиентов, включая финансовые подразделения под брендами Mitsubishi, Renault, Skyline, Infiniti, LDV и RAM

«Nissan рассчитывает официально уведомить о киберутечке примерно 100 000 человек в течение ближайших недель. Это число может уменьшиться по мере проверки контактных данных и удаления из списка дублирующихся имен»
- говорится в сообщении компании

По оценкам, у 10% из этих людей были «скомпрометированы некоторые идентификационные данные», включая:

• 4 000 карт Medicare
• 7 500 водительских прав
• 220 паспортов
• 1 300 номеров налогового досье

Личные данные остальных 90% пострадавших включают копии документов, связанных с кредитами, информацию о работе или зарплате, а также личные данные, такие как дата рождения.

Чтобы помочь пострадавшим людям, компания предложила доступ к IDCARE (национальная служба идентификации и киберподдержки Австралии и Новой Зеландии), бесплатный кредитный мониторинг и возместит стоимость замены удостоверения личности (при необходимости).