日产汽车遭勒索软件攻击,10万人数据遭泄露 admin 102755文章 87评论 2024年3月18日16:28:31评论11 views字数 1077阅读3分35秒阅读模式 近日,Nissan Oceania(日产大洋洲公司) 在 2023 年 12 月遭受 Akira 勒索软件攻击后,称数据泄露将影响 10 万人。 2023年12月初,这家日本汽车制造商负责澳大利亚和新西兰分销、营销、销售和服务的区域部门宣布正在调查对其系统的网络攻击。当时尚未确认数据泄露,但日产建议其客户对其账户保持警惕,并留意潜在的诈骗企图。 两周后,Akira 勒索软件团伙高调声称窃取了日产汽车的100GB数据,其中包括包含员工个人信息、保密协议、项目数据以及合作伙伴和客户信息等文档。 近期,日产汽车了承认黑客窃取了一些现任和前任员工以及该地区日产、三菱、雷诺、Skyline、英菲尼迪、LDV 和 RAM 经销商客户的数据。 在最新的声明中,日产汽车表示,日产汽车预计在未来几周内正式向大约 10 万人通报此次网络泄露事件,随着联系方式的验证以及重复的名字从列表中删除,这个数字可能会减少。其中高达 10% 的人的政府身份信息被泄露,包括医疗保险卡、驾驶执照、护照和税号。每个人所涉及的信息类型都不同。目前估计,多达 10% 的人的政府身份信息遭到某种形式的泄露,该数据集包括大约 4,000 张医疗保险卡、7,500 张驾驶执照、220 本护照和 1,300 个税号。其余 90% 的其他个人信息受到影响,例如贷款相关文件、就业详细信息和出生日期。 日产承诺将单独通知受影响的客户,准确告知他们哪些信息被泄露、他们可以做什么以及可以获得哪些形式的支持。但不幸的是,Akira 已经通过暗网上的勒索页面泄露了被盗数据。 为了补偿受影响的客户,日常汽车公司提供免费访问 IDCARE、通过澳大利亚的 Equifax 和新西兰的 Centrix 提供的免费信用监控服务,以及更换受损政府身份。 最后日产汽车制造商建议客户对其帐户上的可疑活动保持警惕,并向当局报告,尽可能启用多因素身份验证,并定期更新密码。 图片来源:https://www.bleepingcomputer.com/news/security/nissan-confirms-ransomware-attack-exposed-data-of-100-000-people/ 原文链接:https://www.bleepingcomputer.com/news/security/nissan-confirms-ransomware-attack-exposed-data-of-100-000-people/ 申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径, 原文始发于微信公众号(掌控安全EDU):日产汽车遭勒索软件攻击,10万人数据遭泄露 点赞 http://cn-sec.com/archives/2584829.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论