文章总结： 日产汽车披露因合作方红帽咨询自托管GitLab实例遭黑客CrimsonCollective入侵，导致约2.1万名客户个人信息外泄。黑客窃取了含基础设施细节及令牌的570GB数据，虽暂无滥用证据，但日产已报案并提醒客户警惕钓鱼攻击。 综合评分： 75 文章分类： 数据泄露,供应链安全,威胁情报

Red Hat GitLab遭黑客入侵，日产2.1万客户数据外泄

看雪学苑

看雪学苑

2025年12月24日 17:59 上海

日本汽车制造商日产近日披露一起数据泄露事件，此次事件源于其合作方红帽咨询（Red Hat Consulting）使用的自托管GitLab实例遭黑客入侵，导致2.1万名日产客户信息外泄。日产已就此事向个人信息保护委员会报案，并向受影响客户致歉。

据悉，黑客组织 Crimson Collective 是此次攻击的主导者。该组织曾于10月宣称从红帽私人GitHub仓库窃取570GB数据，包含2.8万个项目及约800份客户参与报告（CER），其中涵盖网络基础设施细节、配置信息及令牌等敏感数据，这些信息可能被用于攻击客户网络。红帽虽确认数据泄露事实，但未核实该黑客组织的相关声明。

2025年9月24日，该黑客组织在Telegram频道发布完整文件树、客户参与报告清单及截图，以此证明入侵事实。其还在频道中表示，已获取部分红帽客户的基础设施访问权限，虽已发出警告但未被理会。文件树显示，数千个代码仓库涉及多家大型银行、电信企业、航空公司及公共机构，包括花旗银行、威瑞森、西门子、博世、摩根大通、汇丰银行等，甚至提及美国参议院。

红帽方面回应称，保护系统与数据安全是首要任务，此次事件未影响其他服务、产品及供应链安全。而日产的泄露数据源于红帽那台存有样本代码、内部沟通记录及项目规范的GitLab实例。

根据日产发布的泄露通知，外泄数据涉及日产福冈销售公司约2.1万名客户，包含姓名、地址、电话号码、部分电子邮件地址及销售相关信息，所幸财务数据及其他客户记录未受影响。红帽于2025年10月3日将此事告知日产，日产随即报案并着手直接联系可能受影响的客户。

目前尚无证据表明泄露数据已被滥用，但日产仍提醒相关客户警惕可疑来电或邮件。

资讯来源：securityaffairs

转载请注明出处和本文链接

﹀

﹀

﹀

球分享

球点赞

球在看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪学苑《Red Hat GitLab遭黑客入侵，日产2.1万客户数据外泄》