文章总结： 2026年4月1日，日产汽车因IT承包商FTP服务器遭Everest勒索软件团伙入侵，导致约910GB敏感数据泄露。攻击者利用自2023年9月以来在30多起公开事件中已泄露的八组服务器凭证（密码至少三年未改且未启用多因素认证）得手。泄露数据含至少235万条客户记录（时间跨度2013-2026年），包括姓名、邮箱、电话、地址等详细信息。因日产未在五天内支付赎金，数据最终被公开释放。 综合评分： 85 文章分类： 数据泄露,供应链安全,应用安全,网络安全

暗网泄露:[910GB+] 2026 年日产汽车有限公司 | nissan.co.jp | 已导出 + 235 万客户

原创

暗网分析师 暗网分析师

开源情报技术研究院

2026年6月22日 00:28 北京

在小说阅读器读本章

去阅读

2026年4月1日，日产汽车有限公司（nissan.co.jp）遭遇由Everest勒索软件团伙发起的恶意数据泄露事件，约910GB的敏感数据被窃取，其中包括至少2,352,984条客户记录，时间跨度从2013年至2026年1月。该团伙利用自2023年9月以来在30多起公开泄露的数据泄露事件中已公开的服务器凭证（八组不同的登录名和密码），入侵了为日产和英菲尼迪北美经销商网络提供服务的IT承包商的FTP服务器。据Everest称，这些密码至少三年未曾更改，且未启用多因素身份验证。由于日产未能在五天期限内支付赎金，该团伙最终释放了这些数据。

该数据包含 1,187,961 个独立电子邮件地址和超过 2,352,984 位客户信息，分布在 1,211 个 CSV 文件中，但实际客户数量可能更高。泄露的数据包括姓名、电子邮件地址、电话号码、实际地址、公司和经销商信息等。

信息

格式：CSV

数据：“Operation”|“Extract_Date”|“Customer_ID”|“Customer_Number”|“Dealer_Number”|“AP_ID”|“Full_Customer_Name”|“City”|“State”|“District”|“Address”|“Zip”|“Mileage”|“Business_Email”|“Personal_Email”|“Business_Phone_Number”|“Company_Name”|“Customer_DMS_Status”|“Customer_Eligibility”|“Last_Activity_DT” 示例

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：开源情报技术研究院 暗网分析师 暗网分析师《暗网泄露:[910GB+] 2026 年日产汽车有限公司 | nissan.co.jp | 已导出 + 235 万客户》