A Nissan Oceania alerta para uma violação de dados que afetou 100 mil pessoas após sofrer um ataque cibernético em dezembro de 2023. O ataque foi reivindicado pela operação de ransomware Akira e a Nissan confirmou a exposição dos dados dos clientes.
Exposição de dados de clientes da Nissan
No início de dezembro, a divisão regional da montadora japonesa que cobre distribuição, marketing, vendas e serviços na Austrália e na Nova Zelândia anunciou que estava investigando um ataque cibernético aos seus sistemas. A violação de dados não foi confirmada na época, mas a Nissan sugeriu que seus clientes estivessem atentos às suas contas e atentos a possíveis tentativas de fraude.
Duas semanas depois, a gangue de ransomware Akira assumiu a responsabilidade pelo ataque e alegou ter roubado 100 GB de dados, incluindo documentos contendo informações pessoais de funcionários, NDAs, dados de projetos e informações sobre parceiros e clientes.
A última atualização da Nissan confirma algumas das afirmações de Akira, admitindo que hackers roubaram dados de alguns funcionários atuais e ex-funcionários, bem como de clientes das concessionárias Nissan, Mitsubishi, Renault, Skyline, Infiniti, LDV e RAM na região.
A Nissan espera notificar formalmente aproximadamente 100.000 pessoas sobre a violação cibernética nas próximas semanas.
Este número pode diminuir à medida que os detalhes de contato são validados e os nomes duplicados são removidos da lista.
Notícias Relacionadas
Até 10% destes indivíduos tiveram a identificação governamental comprometida, incluindo cartões Medicare, cartas de condução, passaportes e números de registo fiscal.
O tipo de informação envolvida será diferente para cada pessoa. As estimativas atuais são de que até 10% dos indivíduos tiveram alguma forma de identificação governamental comprometida.
O conjunto de dados inclui aproximadamente 4.000 cartões Medicare, 7.500 carteiras de motorista, 220 passaportes e 1.300 números de registros fiscais.
Os 90% restantes tiveram outras informações pessoais afetadas, como documentos relacionados a empréstimos, detalhes de emprego e datas de nascimento. A Nissan prometeu notificar os clientes impactados individualmente para informá-los exatamente quais informações foram expostas, o que podem fazer e quais formas de suporte estão disponíveis.
Dados vazados pela Akira
Infelizmente, Akira já vazou os dados roubados por meio de sua página de extorsão na dark web. Assim, para apoiar os clientes afetados, a Nissan oferece acesso gratuito ao IDCARE, serviços gratuitos de monitoramento de crédito através da Equifax na Austrália e Centrix na Nova Zelândia, e reembolso pela substituição de identificações governamentais comprometidas.
A empresa também aconselha os clientes a permanecerem atentos a atividades suspeitas em suas contas e a reportá-las às autoridades, ativar a autenticação multifator sempre que possível e atualizar as senhas regularmente.
