{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Gegevens van 21.000 Nissan-klanten gelekt via Red Hat", "description": "Nissan meldt dat persoonsgegevens van 21.000 klanten zijn gelekt door een datalek bij softwareleverancier Red Hat.", "articleBody": "Nissan Motor Co. heeft maandag bekendgemaakt dat persoonsgegevens van ongeveer 21.000 klanten zijn gelekt door een datalek bij Red Hat. Dit lek werd in september ontdekt. Red Hat ontwikkelt en host klantbeheersystemen voor Nissan's verkoopmaatschappijen. Nissan ontving bericht van Red Hat dat onbevoegden toegang hadden tot dataservers van de Amerikaanse softwareleverancier, waarbij gegevens werden buitgemaakt. Later bleek dat de gelekte data ook klantinformatie van Nissan Fukuoka Sales bevatte, een regionale verkooporganisatie in Japan. Het betreft klanten die eerder een voertuig kochten of onderhoud lieten uitvoeren in Fukuoka. De gelekte informatie omvat namen, adressen, telefoonnummers, e-mailadressen en andere klantgegevens voor verkoop- en marketingdoeleinden. Financiële gegevens, zoals creditcardinformatie, waren niet betrokken bij het incident. Nissan stelt dat de getroffen Red Hat-omgeving geen andere klantdata bevatte dan de bekende gegevens. Er zijn geen aanwijzingen voor misbruik van de informatie. Het datalek bij Red Hat werd begin oktober openbaar. Het betrof de diefstal van honderden gigabytes aan gevoelige data uit ongeveer 28.000 private GitLab-repositories. De aanval werd eerst opgeëist door de dreigingsgroep Crimson Collective. Later publiceerde de cybercriminele groep ShinyHunters voorbeelden van de gestolen data op een afpersingsplatform, wat de druk op Red Hat verhoogde. Nissan meldt dat het na het rapport van Red Hat direct de Japanse toezichthouder voor gegevensbescherming heeft geïnformeerd en getroffen klanten rechtstreeks heeft benaderd. Het bedrijf erkent dat het incident vragen oproept over de beveiliging van uitbestede IT-omgevingen en zegt extra maatregelen te nemen om het toezicht op externe leveranciers te versterken. BleepingComputer vroeg Nissan Japan, Nissan Europe en Nissan Americas om commentaar, maar ontving geen reactie. Het incident bij Red Hat is de tweede cyberbeveiligingskwestie voor Nissan Japan dit jaar, na een ransomware-aanval van de Qilin-groep eind augustus op dochterbedrijf Creative Box. Internationaal heeft Nissan de afgelopen jaren ook meerdere datalekken ervaren. In 2024 werden bij Nissan North America gegevens van ongeveer 53.000 medewerkers blootgesteld, terwijl Nissan Oceania eerder meldde dat een Akira-ransomwareaanval gegevens van ongeveer 100.000 klanten had gecompromitteerd.", "datePublished": "2025-12-23T10:30:22.000Z", "dateModified": "2025-12-23T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/gegevens-van-21-000-nissan-klanten-gelekt-via-red-hat/r/recbYUUYpB4bkAnXd" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.techzine.nl/nieuws/security/573422/gegevens-van-21-000-nissan-klanten-gelekt-via-red-hat/" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/48/48/1766498400000/6zhEQSIg4gL_vZ_gUWyJXA/I0eygpM8Usz5MhQrC5YzE5frM6VQIigAPeMVQze2D6086ClaHzMP_2hCTDpJB2IObPHz5d3v5-qvyAnCUAZpc5U-2wYwah2B81B35654MRhcDnpLTY3OlKylq2xdJYmQPLbgEwByf09cYG1PkT6oiw/XBDN0LwjpjVa0FnMy0667t99mhXLYIN1hgCfaCgCNPs" }