日產汽車證實 Oracle PeopleSoft 系統遭駭 企業資料安全引關注

日產汽車 Oracle PeopleSoft 系統遭駭

企業如何降低Oracle PeopleSoft資安風險?

企業 HR 系統成攻擊目標Oracle PeopleSoft 漏洞影響持續擴大

企業人資系統(HRM)正逐漸成為駭客鎖定的新目標。日本汽車大廠 日產汽車(Nissan) 近日證實,公司使用的 Oracle PeopleSoft 系統遭到駭客入侵,導致美洲地區多家分公司的員工個人資料外洩,涉及薪資、稅務及身分證件等敏感資訊。

根據北美日產向美國加州總檢察長辦公室(OAG)提交的資料外洩通知,此次事件發生於 2026 年 5 月 27 日至 6 月 9 日 期間,受影響範圍涵蓋美國、加拿大、墨西哥及巴西等多個據點。

日產表示,攻擊者利用 Oracle PeopleSoft 人力資源管理系統(HRM)的漏洞,未經授權存取前任及現任員工資料。外洩資訊包括姓名、地址、銀行帳號、薪資、稅務資料,以及社會安全號碼、身分證字號等政府核發的身分資訊,部分受扶養人與受益人的個人資料也受到影響。

日產汽車 Oracle PeopleSoft 系統遭駭

事件發生後,日產已通知受影響員工,並與外部資安專家合作展開調查,同時採取多項補救措施,包括強化系統安全、防止未授權存取,以及向相關監管與司法機關完成通報。

此外,為降低帳號遭濫用及薪資詐騙風險,日產也宣布全面強化薪資變更流程,導入 多因素身分驗證(MFA),並提供受影響員工信用監控及暗網監測服務,協助降低後續個資遭濫用的風險。

值得注意的是,日產並非近期唯一受害者。

Google 與旗下資安團隊 Mandiant 先前指出,駭客組織 ShinyHunters 疑似利用 Oracle PeopleSoft 漏洞 CVE-2026-35273,自今年 5 月底起陸續入侵上百家企業與機構,其中英國諾丁漢大學已證實資料外洩,而日產也成為最新公開承認遭受影響的大型企業之一。

事實上,這也是日產今年第二起重大資安事件。

今年 4 月,北美 Nissan 與 Infiniti 經銷商所使用的第三方 IT 服務商 GCSSD 遭到駭客入侵。勒索軟體組織 Everest 隨後聲稱取得約 900GB 資料,包括客戶資訊、經銷商資料、財務文件及原始程式碼。由於日產拒絕支付贖金,相關資料最終於暗網公開流出,再次凸顯供應鏈資安風險。

從近期多起事件可以看出,駭客攻擊目標已逐漸從傳統伺服器與端點設備,延伸至企業 ERP、人資與財務管理系統。這類平台儲存大量員工個資、薪資與企業營運資訊,一旦遭到入侵,不僅可能引發個資外洩,更可能成為後續橫向移動、勒索軟體部署及商務電子郵件詐騙(BEC)的重要跳板。

參考來源 : https://www.ithome.com.tw/news/176980

延伸閱讀 / 參考資料

Bitdefender Official Blog

Accept All Cookies? ICO Prompts Top UK Websites to Make It Clear What Data They Collect from Users

Bitdefender Releases 2025 Consumer Cybersecurity Survey

了解更多我們提供的服務

 

 

相關新聞

C0XMO 殭屍網路利用 DD-WRT 漏洞擴散
你的DVR可能已成殭屍網路一員? C0XMO利用舊漏洞大規模擴散

C0XMO 殭屍網路近期被研究人員發現正利用老舊 DD-WRT 漏洞進行大規模擴散,受影響設備包含 DVR、Android 裝置與網路設備。由於許多設備長期未更新韌體,使攻擊者能快速建立龐大的殭屍網路基礎設施。 物聯網設備與家用路由器長期被視為資安防護的薄弱環節,而近期資安研究再次證明,即使是數年前

閱讀更多 >>
Google更新Android安全機制
Google更新Android安全機制 從AI偵測到通話防詐全面升級

Google更新Android安全機制有哪些新功能? 隨著詐騙手法與惡意程式日益進化,手機已逐漸成為資安攻防的第一線。近期 Google 宣布更新 Android 安全與隱私機制,從假冒銀行來電攔截、惡意 App 即時偵測,到裝置防盜與更細緻的權限管理,整體方向相當明確——透過 AI 與驗證機制,降

閱讀更多 >>
Share via
Copy link