日本汽車製造商日產發佈數據泄露公告稱，因紅帽公司管理的服務器遭到未經授權的訪問，導致其客户遭受個人數據泄露。約2.1萬名曾在原日產福岡汽車公司（現日產福岡銷售公司）購車或接受服務的客户受到影響。

紅帽於 9 月 26 日發現相關數據入侵事件，並於 10 月 3 日向該汽車製造商發出警報。

儘管據稱黑客未竊取任何信用卡信息，但泄露的個人資料包括客户地址、姓名、電話號碼、部分電子郵箱地址及其他用於銷售活動的客户相關信息。

公告表示：“目前尚未確認泄露信息被用於二次目的”，並提醒客户需高度警惕可疑來電或郵件——所有被盜信息都可能被犯罪分子用於定向釣魚攻擊或其他金融詐騙。“公司高度重視此次事件，將加強對分包商的監督，並採取進一步措施強化信息安全。”

The Register 指出，儘管日產和紅帽在聲明中均未點名具體犯罪團伙，但10月初，一個名為“Crimson Collective”的組織宣稱已入侵紅帽的私有 GitLab代碼庫，竊取了約 570GB 壓縮數據，其中包含客户的敏感文件。

次日，紅帽確認了此次數據泄露事件。緊接着Crimson Collective 宣稱已聯合與 ShinyHunters 有關聯的“Scattered Lapsus$ Hunters”團伙，對紅帽公司實施勒索。

這是日產汽車三年內遭遇的第三次重大數據泄露事件。2024年5月，日產承認其北美地區逾5萬名在職及離職員工的個人信息，在2023年11月的一次“定向網絡攻擊”中遭竊。

兩個月前，日產披露其大洋洲分部的IT系統遭Akira勒索軟件團伙攻擊，導致逾10萬名客户個人信息被竊。據報道，Akira攻擊發生於2023年12月。