Nissan Motor Co. Ltd. confirmado que aproximadamente 21.000 clientes de Nissan Fukuoka Sales Co., Ltd., en Fukuoka, Japón, tuvieron datos personales expuestos en una violación de Red Hat en septiembre a través de acceso no autorizado a servidores de datos. El fabricante de automóviles multinacional japonés, con sede en Yokohama, Japón, produce más de 3,2 millones de automóviles al año y emplea a 120.000 personas. Nissan mantiene operaciones en Japón, América del Norte, Europa y Asia. La compañía reveló su participación indirecta en el incidente de seguridad de Red Hat, que surgió del papel de Red Hat en el desarrollo de sistemas de gestión de clientes para las empresas de ventas de Nissan. En su anuncio, Nissan declaró: «Nissan Motor Co., Ltd. recibió un informe de Red Hat, la empresa a la que encargó el desarrollo de sistemas de gestión de clientes para sus empresas de ventas, de que el acceso no autorizado a sus servidores de datos había provocado la filtración de datos. Más tarde se confirmó que los datos filtrados por la empresa contenían información de clientes de Nissan Fukuoka Sales Co., Ltd». Los clientes afectados, que habían comprado vehículos o recibido servicios en las instalaciones de Nissan en Fukuoka, ascendían a unos 21.000. Su información filtrada abarcaba los siguientes detalles:
- Nombres completos de personas asociadas con las compras o servicios.
- Direcciones físicas vinculados a los registros de clientes en las operaciones de ventas.
- Números de teléfono proporcionado durante transacciones de vehículos o visitas de servicio.
- Direcciones de correo electrónico utilizado para comunicaciones relacionadas con negocios de Nissan en Fukuoka.
- Datos de clientes utilizados en operaciones de ventaincluidos los registros mantenidos con fines comerciales por Nissan Fukuoka Sales Co., Ltd.
Nissan especificó que en los datos filtrados no aparecía ninguna información financiera, como datos de tarjetas de crédito. Red Hat, una empresa de software empresarial con sede en EE. UU., reveló la violación a principios de octubre de 2025. El incidente implicó el robo de cientos de gigabytes de datos confidenciales de 28.000 repositorios privados de GitLab. El actor de amenazas Crimson Collective inicialmente se atribuyó la responsabilidad del ataque. Posteriormente, el grupo ShinyHunters alojó muestras de los datos robados en su plataforma de extorsión, ejerciendo presión directa sobre Red Hat. Nissan enfatizó que el entorno comprometido de Red Hat no contenía datos adicionales relacionados con Nissan más allá de la información del cliente confirmada por Fukuoka. La empresa no ha informado hasta la fecha de ninguna prueba que indique un uso indebido de los datos filtrados. Este evento representa el segundo incidente de ciberseguridad para Nissan Japón en 2025. A finales de agosto, un ataque de ransomware Qilin tuvo como objetivo la filial de diseño de la compañía, Creative Box Inc. (CBI). El año anterior, Nissan Norteamérica experimentó un violación de datos afectando a 53.000 empleados. Por otra parte, Nissan Oceania reveló un ataque de ransomware Akira que expuso datos pertenecientes a 100.000 clientes.
