Een gerichte cyberaanval heeft onlangs de gegevens van 21.000 klanten van Nissan blootgelegd, wat zorgen oproept over de veiligheid van persoonlijke informatie en mogelijke oplichting. Gelukkig zijn er geen creditcardnummers gecompromitteerd, maar waakzaamheid is geboden.
De klap voor Red Hat
Eind september heeft de Amerikaanse softwaregigant Red Hat een massale inbreuk op zijn systemen ervaren, die direct de gegevens van klanten van Nissan heeft getroffen. Voor degenen die niet bekend zijn met Red Hat, is het een beetje alsof je je motor aan een monteur toevertrouwt zonder je af te vragen of hij ooit in de gevangenis heeft gezeten. Dit partnerschap, dat aanvankelijk veelbelovend leek voor Nissan, veranderde in een nachtmerrie toen bleek dat persoonlijke informatie van 21.000 klanten was gestolen.
- De datalek heeft ongeveer 21.000 klanten van Nissan getroffen.
- Nissan had Red Hat ingehuurd om bepaalde IT-systemen van zijn operaties te beheren.
- De gecompromitteerde informatie omvat e-mailadressen en persoonlijke gegevens.
Gestolen gegevens, maar geen creditcards
In feite heeft deze aanval geleid tot de diefstal van honderden gigabytes aan gegevens van bijna 28.000 privé GitLab-repositories. Dat is beangstigend, maar het goede nieuws is dat gevoelige details zoals creditcardnummers niet zijn aangetast. In een persbericht dat deze week is gepubliceerd, bevestigde Nissan dat Red Hat hen op 3 oktober had gewaarschuwd voor de datalek. Onder de gestolen informatie bevinden zich namen, adressen, telefoonnummers en andere klantgegevens die in het kader van de bedrijfsactiviteiten zijn gebruikt.
Voorzichtigheid tegen oplichting
Hoewel Nissan nog geen aanwijzingen heeft gevonden dat deze gegevens voor kwaadwillige doeleinden zijn gebruikt, heeft het bedrijf toch een oproep tot waakzaamheid gedaan voor de betrokken klanten. Met andere woorden, als je een verdachte telefoontje of onverwachte post ontvangt die beweert van Nissan te komen, is het verstandig om deze communicatie te negeren of te verifiëren. Zoals men zegt, beter voorkomen dan genezen!
Nissan verklaarde: « Nissan Motor Co., Ltd. heeft een rapport ontvangen van Red Hat, het bedrijf dat verantwoordelijk is voor de ontwikkeling van klantbeheersystemen voor zijn verkoopmaatschappijen, waarin staat dat ongeautoriseerde toegang tot zijn gegevensservers heeft geleid tot de datalek. » De omvang van de situatie zou kunnen doen denken aan een spionagefilm, maar hier is de realiteit even verontrustend.
Beperkte impact op Japanse klanten
Voorlopig heeft Nissan niet gespecificeerd of het elke klant die door deze inbreuk is getroffen individueel zal contacteren. Het lijkt er echter op dat de gecompromitteerde gegevens voornamelijk betrekking hebben op klanten in Japan, wat suggereert dat eigenaren in de Verenigde Staten en andere regio’s waarschijnlijk niet zijn getroffen. Dit is een opluchting voor velen, maar dat betekent niet dat waakzaamheid niet nodig is.
Versterkte maatregelen in het vooruitzicht
Nissan heeft ook verklaard deze zaak zeer serieus te nemen. Het bedrijf is van plan om zijn toezicht op onderaannemers te versterken en aanvullende maatregelen te nemen om de veiligheid van informatie te verbeteren. Met andere woorden, ze beloven hun beveiligingssysteem te versterken zoals men een deur versterkt na een inbraak. « We willen onze oprechte excuses aanbieden aan onze klanten voor het ongemak dat is veroorzaakt », voegde het bedrijf eraan toe.
Deze situatie herinnert eraan hoe cruciaal het is voor autobedrijven, net als voor alle bedrijven die met gevoelige gegevens omgaan, om een hoog niveau van beveiliging te handhaven. De digitale wereld is een beetje als een mijnenveld: een kleine fout kan desastreuze gevolgen hebben. Nissan-eigenaren moeten alert blijven en waakzaam zijn voor mogelijke oplichtingspogingen.
