近日,Nissan Oceania(日产大洋洲公司) 在 2023 年 12 月遭受 Akira 勒索软件攻击后,称数据泄露将影响 10 万人。
2023年12月初,这家日本汽车制造商负责澳大利亚和新西兰分销、营销、销售和服务的区域部门宣布正在调查对其系统的网络攻击。当时尚未确认数据泄露,但日产建议其客户对其账户保持警惕,并留意潜在的诈骗企图。
两周后,Akira 勒索软件团伙高调声称窃取了日产汽车的100GB数据,其中包括包含员工个人信息、保密协议、项目数据以及合作伙伴和客户信息等文档。
近期,日产汽车了承认黑客窃取了一些现任和前任员工以及该地区日产、三菱、雷诺、Skyline、英菲尼迪、LDV 和 RAM 经销商客户的数据。
在最新的声明中,日产汽车表示,日产汽车预计在未来几周内正式向大约 10 万人通报此次网络泄露事件,随着联系方式的验证以及重复的名字从列表中删除,这个数字可能会减少。其中高达 10% 的人的政府身份信息被泄露,包括医疗保险卡、驾驶执照、护照和税号。每个人所涉及的信息类型都不同。目前估计,多达 10% 的人的政府身份信息遭到某种形式的泄露,该数据集包括大约 4,000 张医疗保险卡、7,500 张驾驶执照、220 本护照和 1,300 个税号。其余 90% 的其他个人信息受到影响,例如贷款相关文件、就业详细信息和出生日期。
日产承诺将单独通知受影响的客户,准确告知他们哪些信息被泄露、他们可以做什么以及可以获得哪些形式的支持。但不幸的是,Akira 已经通过暗网上的勒索页面泄露了被盗数据。
为了补偿受影响的客户,日常汽车公司提供免费访问 IDCARE、通过澳大利亚的 Equifax 和新西兰的 Centrix 提供的免费信用监控服务,以及更换受损政府身份。
最后日产汽车制造商建议客户对其帐户上的可疑活动保持警惕,并向当局报告,尽可能启用多因素身份验证,并定期更新密码。
图片来源:https://www.bleepingcomputer.com/news/security/nissan-confirms-ransomware-attack-exposed-data-of-100-000-people/
原文链接:https://www.bleepingcomputer.com/news/security/nissan-confirms-ransomware-attack-exposed-data-of-100-000-people/
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
原文始发于微信公众号(掌控安全EDU):日产汽车遭勒索软件攻击,10万人数据遭泄露
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/2584829.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论