Mazda сообщила об утечке данных сотрудников и партнеров из-за уязвимости в системе
Mazda раскрыла инцидент, в результате которого произошла утечка данных сотрудников и деловых партнеров. Уязвимость в системе управления складом запчастей компании в Таиланде затронула 692 записи. В компании заявили, что данные клиентов не пострадали.
Корпорация Mazda Motor Corporation раскрыла информацию об инциденте с безопасностью, в результате которого произошла утечка данных сотрудников и деловых партнеров. Как сообщает издание BleepingComputer со ссылкой на сообщение компании, следы несанкционированного внешнего доступа были обнаружены в декабре прошлого года в системе, используемой для складских операций с запчастями, поставляемыми из Таиланда.
По данным компании, злоумышленники использовали уязвимость в этой системе. В заявлении Mazda уточняется, что система не содержала данных клиентов, а утечка ограничена 692 записями.
Как сообщили в компании, проведенное расследование показало, что потенциально раскрытая информация включает идентификаторы пользователей, полные имена, адреса электронной почты, названия компаний и идентификаторы деловых партнеров.
В Mazda утверждают, что не обнаружили признаков незаконного использования этой информации, однако отмечают, что риск фишинговых атак и мошенничества для пострадавших лиц остается значительным.
После обнаружения инцидента компания уведомила Комиссию по защите персональных данных Японии. Как уточняется в сообщении, в ИТ-системы были внедрены дополнительные меры безопасности, включая снижение интернет-экспозиции, установку патчей, усиление мониторинга подозрительной активности и ужесточение политик доступа.
На момент публикации ни одна группа ransomware не заявила о причастности к взлому. Вместе с тем, как отмечает BleepingComputer, в ноябре 2025 года группировка Clop добавила сайты Mazda.com и MazdaUSA.com в свой список утечек, заявив о взломе автопроизводителя.
Ранее SecPost писал о масштабной внешней кибератаке производитель охранных систем Delta в начале 2026 года, а также о том, что кибератаки на мировую автомобильную промышленность в 2025 году резко участились (+38%), нанеся крупный ущерб таким гигантам, как Jaguar Land Rover и Nissan. Российские автоконцерны также находятся в зоне риска, причем атаки часто происходят через компании-партнеров. Эксперты прогнозируют, что в 2026 году такие угрозы будут реализовываться с помощью искусственного интеллекта.
Читайте также
