Nissan reconnaît une nouvelle fuite de données. Les informations de 21 000 clients ont été compromises durant le hack d’un prestataire, à savoir Red Hat. La marque japonaise promet de muscler la surveillance de ses sous-traitants.
Nissan indique avoir été la victime d’une fuite de données. Le constructeur automobile japonais révèle que les données personnelles de certains de ses clients ont été compromises durant le hack d’un tiers. La société nippone explique avoir noué un partenariat avec Red Hat, un éditeur américain de logiciels open source pour les entreprises, surtout connu pour sa distribution Linux Red Hat Enterprise Linux et ses solutions de cloud. L’éditeur américain était chargé du « développement de systèmes de gestion de la clientèle pour ses concessions ».
A lire aussi : Fuite de données chez Free – l’année 2026 pourrait mal commencer pour l’opérateur
Les données de 21 000 clients Nissan ont été volées
En septembre dernier, Red Hat s’est retrouvé dans le viseur de cybercriminels. Des attaquants ont compromis un environnement GitLab privé de Red Hat et exfiltré des centaines de gigaoctets de données. Au cours du vol, des données relatives à 21 000 clients Nissan ont été compromises. Parmi les informations siphonnées, on trouve les noms complets, les adresses physiques, les numéros de téléphone et les adresses e-mail. Les informations « relatives aux cartes de crédit n’étaient pas incluses », dans le répertoire compromis.
La fuite concerne uniquement une concession de Nissan, à Fukuoka, au Japon. Tout laisse penser que les seules données volées sont celles de clients du concessionnaire. De plus, « les serveurs utilisés par Red Hat ne stockent aucune information client autre que les données qui ont fuité cette fois-ci, il n’y a donc aucun risque de nouvelles fuites de données », explique le groupe automobile dans un communiqué sur son site. Quoi qu’il en soit, « Nissan prend cet incident très au sérieux et renforcera la surveillance de ses sous-traitants ainsi que la sécurité de ses systèmes d’information ».
A lire aussi : Fuite massive de données chez Pornhub – l’historique des internautes a été compromis
Seconde fuite pour Nissan en 2025
L’intrusion est attribuée au groupe criminel Crimson Collective, qui a revendiqué le vol avant que ShinyHunters ne relaie les données sur sa propre plateforme d’extorsion. C’est le second incident de sécurité enregistré par Nissan en 2025. Au cours de l’été, le constructeur nippon s’est retrouvé dans le colimateur des pirates de Qilin. En piratant un studio de design basé à Tokyo, et détenu par Nissan, le gang était parvenu à exfiltrer 4To de fichiers confidentiels, incluant des modèles 3D de véhicules, des documents internes, et des données financières.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.