Nieuws
image

Nissan lekt gegevens van duizenden klanten na inbraak bij Red Hat

dinsdag 23 december 2025, 11:20 door Redactie, 3 reacties

Nissan heeft de persoonlijke gegevens van duizenden klanten gelekt nadat aanvallers wisten in te breken op een server van Red Hat. Het gaat om namen, adresgegevens, gedeeltelijke e-mailadressen en verkoopgerelateerde informatie van meer dan 21.000 Japanse klanten die bij Nissan een auto hadden aangeschaft of onderhouden lieten uitvoeren.

Volgens Nissan heeft Red Hat een customer management system voor de autodealers van het bedrijf ontwikkeld. Op 26 september ontdekte Red Hat dat aanvallers hadden ingebroken op een server. Nissan zegt dat het op 3 oktober over de inbraak werd ingelicht. Red Hat maakte zelf op 2 oktober bekend dat aanvallers hadden ingebroken op de GitLab-omgeving en daarbij mogelijk ook data van GitLab-klanten was buitgemaakt.

De Britse beveiligingsonderzoeker Kevin Beaumont liet vervolgens weten dat meer dan vijfduizend klanten van Red Hat slachtoffer van de inbraak waren geworden, waaronder ING en Delta Airlines. Nissan zegt dat het de monitoring van leveranciers gaat aanscherpen. Verdere details zijn niet door de autofabrikant gegeven. Sinds de oorspronkelijke melding heeft Red Hat ook geen verdere informatie gedeeld.

Reacties (3)
Reageer met quote
Vandaag, 12:42 door Anoniem
Toch mooi, zo'n opensource bedrijf, dat zijn eigen security en zaakjes overduidelijk niet goed geregeld heeft.
Volgens Nissan heeft Red Hat een customer management system voor de autodealers van het bedrijf ontwikkeld. Op 26 september ontdekte Red Hat dat aanvallers hadden ingebroken op een server.
Of wat doet die klant data op die server?
Of waarom beheerd Red Hat zijn servers niet goed?
Of blijkbaar heeft Red Hat nog steeds geen goede inzichten over de hack en waar de hackers allemaal toegang tot hadden?

Sinds de oorspronkelijke melding heeft Red Hat ook geen verdere informatie gedeeld.
lekker "open"....
Reageer met quote
Vandaag, 13:59 door Anoniem
Door Anoniem:
Of wat doet die klant data op die server?

"customer management system"
Reageer met quote
Vandaag, 14:54 door Valheru
Door Anoniem: Toch mooi, zo'n opensource bedrijf, dat zijn eigen security en zaakjes overduidelijk niet goed geregeld heeft.
Volgens Nissan heeft Red Hat een customer management system voor de autodealers van het bedrijf ontwikkeld. Op 26 september ontdekte Red Hat dat aanvallers hadden ingebroken op een server.
Of wat doet die klant data op die server?
Of waarom beheerd Red Hat zijn servers niet goed?
Of blijkbaar heeft Red Hat nog steeds geen goede inzichten over de hack en waar de hackers allemaal toegang tot hadden?

Sinds de oorspronkelijke melding heeft Red Hat ook geen verdere informatie gedeeld.
lekker "open"....

Dit soort dingen gebeuren zo ongeveer wekelijks met allerlei andere oplossingen zoals b.v. salesforce maar nu gebeurt het een keer met een open source bedrijf en dan is het meteen een drama?
Het is niet alsof open source inherent veiliger of minder veilig is dan closed source, het is alleen wel zo dat je bij open source de mogelijkheid hebt om zelf de code te inspecteren op veiligheid, in tegenstelling tot closed source.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Christmas Challenge