Nissan Motor Co., Ltd., şirketin bayilik müşteri yönetim sistemini geliştirmek için kullanılan Red Hat tarafından yönetilen bir sunucuya yetkisiz erişim sonrasında Nissan Fukuoka Sales Co., Ltd.’nin yaklaşık 21.000 müşterisini etkileyen önemli bir veri ihlalini açıkladı.
Nissan’ın müşteri yönetimi altyapısını geliştirmek üzere anlaştığı yazılım şirketi Red Hat, yetkisiz erişimi 26 Eylül 2025’te tespit etti.
İhlal, eski Fukuoka Nissan Motor bayiliğinde araç satın alan veya hizmet alan müşterilere ait kişisel bilgilerin tehlikeye atılmasına neden oldu.
Red Hat, tespit edilmesinin ardından yetkisiz erişimi derhal kaldırdı ve gelecekteki izinsiz girişleri önlemek için önlemler aldı.
Nissan, olayla ilgili resmi bildirimi 3 Ekim 2025’te aldı ve ihlali derhal Japonya’nın Kişisel Bilgileri Koruma Komisyonu’na bildirdi. Şirket o zamandan beri etkilenen müşterilerle doğrudan iletişime geçmeye başladı.
Sınırlı Veri Maruziyeti
Sızan veriler arasında müşteri adları, adresleri, telefon numaraları, kısmi e-posta adresleri ve satış faaliyetleri için kullanılan bilgiler yer alıyordu.
İhlalde kredi kartı ve diğer hassas mali bilgilerin tehlikeye atılmaması dikkat çekti.
Nissan, Red Hat sunucularının erişilen bilgiler dışında herhangi bir ek müşteri bilgisi saklamadığını doğrulayarak daha fazla veri sızıntısı endişesini ortadan kaldırdı.
Açıklama itibarıyla, ele geçirilen kişisel bilgilerin ikincil amaçlar veya suç teşkil eden faaliyetler için kullanıldığına dair hiçbir kanıt bulunmamaktadır.
Ancak Nissan, müşterilerini kimlik avı çağrıları ve sahte yazışmalar da dahil olmak üzere şüpheli iletişimlere karşı dikkatli olmaları konusunda uyardı.
Olay, üçüncü taraf tedarik zincirlerinde ve yüklenici tarafından yönetilen altyapıda devam eden güvenlik açıklarının altını çiziyor.
Nissan, ihlalin ciddi bir güvenlik başarısızlığını temsil ettiğini kabul etti ve alt yüklenicilerin izlenmesini güçlendirmeye ve genel bilgi güvenliği protokollerini geliştirmeye kararlıdır.
Bu ihlal, otomotiv endüstrisinde sürekli bir sorun olan, hassas müşteri veri yönetiminin dış tedarikçilere yaptırılmasıyla ilişkili kritik riskleri vurgulamaktadır.
Üçüncü taraf geliştiricilere güvenen şirketlerin, benzer olayları önlemek için sıkı bir güvenlik denetimi uygulaması gerekir.
Nissan, izinsiz veri erişiminin yol açtığı rahatsızlık ve endişe nedeniyle etkilenen müşterilerden özür diledi ve soruşturma konusunda düzenleyici makamlarla işbirliğini sürdürüyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.