Ribuan Pelanggan Nissan Terdampak Imbas Kebocoran Data Red Hat

Nissan Motor Co. Ltd. mengonfirmasi bahwa informasi ribuan pelanggannya terekspos akibat insiden kebocoran data yang menimpa Red Hat pada September lalu. Produsen otomotif asal Jepang tersebut menyatakan bahwa insiden ini berdampak secara tidak langsung karena Red Hat merupakan pihak yang ditunjuk untuk mengembangkan sistem manajemen pelanggan bagi jaringan penjualan Nissan.

Dalam pernyataan resminya, Nissan menjelaskan bahwa akses tidak sah ke server Red Hat menyebabkan sejumlah data pelanggan dari Nissan Fukuoka Sales Co., Ltd. ikut bocor. Sekitar 21.000 pelanggan yang membeli kendaraan atau menerima layanan di wilayah Fukuoka terdampak, dengan informasi yang terekspos meliputi:

• Nama lengkap
• Alamat fisik
• Nomor telepon
• Alamat email
• Data pelanggan terkait aktivitas penjualan

Nissan menegaskan bahwa informasi finansial, termasuk data kartu kredit, tidak ikut terpengaruh.

Insiden Red Hat yang terungkap pada awal Oktober melibatkan pencurian ratusan gigabita data sensitif dari 28.000 repositori GitLab privat, awalnya diklaim oleh kelompok ancaman Crimson Collective. Kelompok ShinyHunters kemudian ikut terlibat dengan memublikasikan sampel data curian di platform pemerasan mereka untuk menekan Red Hat.

Nissan menyebut bahwa lingkungan Red Hat yang dikompromikan tidak menyimpan data lain di luar yang telah dikonfirmasi terdampak, dan hingga kini tidak ada bukti penyalahgunaan informasi yang bocor. Upaya klarifikasi lebih lanjut kepada Nissan Jepang, Eropa, dan Amerika belum mendapatkan respons.

Ini merupakan insiden keamanan siber kedua bagi Nissan Jepang sepanjang tahun 2025. Pada Agustus, anak perusahaan desainnya, Creative Box Inc. (CBI), menjadi korban serangan ransomware Qilin. Tahun sebelumnya, Nissan North America mengalami kebocoran data yang memengaruhi 53.000 karyawan, sementara Nissan Oceania mengumumkan bahwa serangan ransomware Akira mengekspos data 100.000 pelanggan.

Kasus terbaru ini kembali menyoroti risiko rantai pasok digital yang semakin kompleks, terutama bagi perusahaan global yang mengandalkan penyedia layanan eksternal untuk sistem kritis.