Nissan Motor Co. Ltd. confirmé qu’environ 21 000 clients de Nissan Fukuoka Sales Co., Ltd., à Fukuoka, au Japon, ont vu leurs données personnelles exposées lors d’une violation Red Hat en septembre via un accès non autorisé aux serveurs de données. Le constructeur automobile multinational japonais, dont le siège est à Yokohama, au Japon, produit plus de 3,2 millions de voitures par an et emploie 120 000 personnes. Nissan exerce ses activités au Japon, en Amérique du Nord, en Europe et en Asie. La société a révélé son implication indirecte dans l’incident de sécurité de Red Hat, qui découlait du rôle de Red Hat dans le développement de systèmes de gestion des clients pour les sociétés commerciales de Nissan. Dans son annonce, Nissan a déclaré : « Nissan Motor Co., Ltd. a reçu un rapport de Red Hat, la société qu’elle a chargée de développer des systèmes de gestion des clients pour ses sociétés de vente, selon laquelle un accès non autorisé à ses serveurs de données avait entraîné une fuite de données. Il a été confirmé plus tard que les données divulguées par la société contenaient des informations client de Nissan Fukuoka Sales Co., Ltd. Les clients concernés, qui avaient acheté des véhicules ou bénéficié de services dans les sites Nissan de Fukuoka, étaient au nombre d’environ 21 000. Les informations divulguées comprenaient les détails suivants :
- Noms complets des personnes associées aux achats ou aux services.
- Adresses physiques liés aux enregistrements clients dans les opérations de vente.
- Numéros de téléphone fournis lors des transactions de véhicules ou des visites de service.
- Adresses e-mail utilisé pour les communications liées aux transactions Nissan à Fukuoka.
- Données clients utilisées dans les opérations commercialesy compris les dossiers conservés à des fins commerciales par Nissan Fukuoka Sales Co., Ltd.
Nissan a précisé qu’aucune information financière, telle que les détails de la carte de crédit, n’apparaissait dans les données divulguées. Red Hat, une société américaine de logiciels d’entreprise, a révélé la faille début octobre 2025. L’incident impliquait le vol de centaines de gigaoctets de données sensibles dans 28 000 référentiels privés GitLab. L’acteur menaçant Crimson Collective a initialement revendiqué la responsabilité du piratage. Par la suite, le groupe ShinyHunters a hébergé des échantillons des données volées sur sa plateforme d’extorsion, exerçant ainsi une pression directe sur Red Hat. Nissan a souligné que l’environnement Red Hat compromis ne contenait aucune donnée supplémentaire relative à Nissan au-delà des informations client confirmées de Fukuoka. La société n’a signalé à ce jour aucune preuve indiquant une utilisation abusive des données divulguées. Cet événement représente le deuxième incident de cybersécurité pour Nissan Japon en 2025. Fin août, une attaque de ransomware Qilin a ciblé la filiale de conception de l’entreprise, Creative Box Inc. (CBI). Au cours de l’exercice précédent, Nissan North America a connu une violation de données touchant 53 000 salariés. Par ailleurs, Nissan Oceania a révélé une attaque de ransomware Akira qui a exposé les données appartenant à 100 000 clients.
