Nissan confirma exposição de dados de 100 mil clientes

nissan-investiga-ataque-cibernetico-e-possivel-violacao-de-dados

A Nissan Oceania alerta para uma violação de dados que afetou 100 mil pessoas após sofrer um ataque cibernético em dezembro de 2023. O ataque foi reivindicado pela operação de ransomware Akira e a Nissan confirmou a exposição dos dados dos clientes.

Exposição de dados de clientes da Nissan

No início de dezembro, a divisão regional da montadora japonesa que cobre distribuição, marketing, vendas e serviços na Austrália e na Nova Zelândia anunciou que estava investigando um ataque cibernético aos seus sistemas. A violação de dados não foi confirmada na época, mas a Nissan sugeriu que seus clientes estivessem atentos às suas contas e atentos a possíveis tentativas de fraude.

Duas semanas depois, a gangue de ransomware Akira assumiu a responsabilidade pelo ataque e alegou ter roubado 100 GB de dados, incluindo documentos contendo informações pessoais de funcionários, NDAs, dados de projetos e informações sobre parceiros e clientes.

A última atualização da Nissan confirma algumas das afirmações de Akira, admitindo que hackers roubaram dados de alguns funcionários atuais e ex-funcionários, bem como de clientes das concessionárias Nissan, Mitsubishi, Renault, Skyline, Infiniti, LDV e RAM na região.

A Nissan espera notificar formalmente aproximadamente 100.000 pessoas sobre a violação cibernética nas próximas semanas.

Este número pode diminuir à medida que os detalhes de contato são validados e os nomes duplicados são removidos da lista.

Nissan

Até 10% destes indivíduos tiveram a identificação governamental comprometida, incluindo cartões Medicare, cartas de condução, passaportes e números de registo fiscal.

O tipo de informação envolvida será diferente para cada pessoa. As estimativas atuais são de que até 10% dos indivíduos tiveram alguma forma de identificação governamental comprometida.

O conjunto de dados inclui aproximadamente 4.000 cartões Medicare, 7.500 carteiras de motorista, 220 passaportes e 1.300 números de registros fiscais.

Os 90% restantes tiveram outras informações pessoais afetadas, como documentos relacionados a empréstimos, detalhes de emprego e datas de nascimento. A Nissan prometeu notificar os clientes impactados individualmente para informá-los exatamente quais informações foram expostas, o que podem fazer e quais formas de suporte estão disponíveis.

Dados vazados pela Akira

nissan-confirma-exposicao-de-dados-de-100-mil-clientes
Imagem: Bleeping Computer

Infelizmente, Akira já vazou os dados roubados por meio de sua página de extorsão na dark web. Assim, para apoiar os clientes afetados, a Nissan oferece acesso gratuito ao IDCARE, serviços gratuitos de monitoramento de crédito através da Equifax na Austrália e Centrix na Nova Zelândia, e reembolso pela substituição de identificações governamentais comprometidas.

A empresa também aconselha os clientes a permanecerem atentos a atividades suspeitas em suas contas e a reportá-las às autoridades, ativar a autenticação multifator sempre que possível e atualizar as senhas regularmente.