Добавить в корзинуПозвонить
Найти в Дзене

🚨 Nissan слил данные сотрудников из-за дыры в Oracle PeopleSoft

Ребят, свежий кейс прямо с полей кибербеза - и он огонь 🔥 Nissan подтвердил утечку данных нынешних и бывших сотрудников. Причина - критическая уязвимость в Oracle PeopleSoft, ERP-системе, которую компания использовала для зарплат, налогов и кадрового учёта. Что случилось: Уязвимость CVE-2026-35273 (9.8 из 10 по CVSS 😱) позволяла удалённо выполнить код БЕЗ авторизации - просто по HTTP. Группировка ShinyHunters нашла эту дыру и юзала её как 0-day почти две недели, с 27 мая по 9 июня, пока Oracle не выкатила экстренный патч. За это время хакеры успели пройтись по 100+ организациям и вытащить данные из 300 инстансов PeopleSoft по всему миру 🌍. Что утекло у Nissan: Атака затронула сотрудников в США, Канаде, Мексике и Бразилии 🇺🇸🇨🇦🇲🇽🇧🇷. Под ударом оказались: - Номера социального страхования (SSN/SIN) и национальные ID 🪪 - Банковские реквизиты 💳 - Налоговые и финансовые записи 📄 - Контактные данные, а также информация об иждивенцах и получателях выплат 👨‍👩‍👧 Расследова

🚨 Nissan слил данные сотрудников из-за дыры в Oracle PeopleSoft

Ребят, свежий кейс прямо с полей кибербеза - и он огонь 🔥

Nissan подтвердил утечку данных нынешних и бывших сотрудников. Причина - критическая уязвимость в Oracle PeopleSoft, ERP-системе, которую компания использовала для зарплат, налогов и кадрового учёта.

Что случилось:

Уязвимость CVE-2026-35273 (9.8 из 10 по CVSS 😱) позволяла удалённо выполнить код БЕЗ авторизации - просто по HTTP. Группировка ShinyHunters нашла эту дыру и юзала её как 0-day почти две недели, с 27 мая по 9 июня, пока Oracle не выкатила экстренный патч. За это время хакеры успели пройтись по 100+ организациям и вытащить данные из 300 инстансов PeopleSoft по всему миру 🌍.

Что утекло у Nissan:

Атака затронула сотрудников в США, Канаде, Мексике и Бразилии 🇺🇸🇨🇦🇲🇽🇧🇷. Под ударом оказались:

- Номера социального страхования (SSN/SIN) и национальные ID 🪪

- Банковские реквизиты 💳

- Налоговые и финансовые записи 📄

- Контактные данные, а также информация об иждивенцах и получателях выплат 👨‍👩‍👧

Расследование ещё идёт, точное число пострадавших Nissan пока не раскрывает.

Интересный момент:

В официальном уведомлении Nissan сослался на «неизвестную уязвимость» в PeopleSoft - хотя по факту это тот самый нашумевший CVE-2026-35273, о котором уже неделями трубят все security-издания 👀. Классика: пиарщики против безопасников 😅

Почему это важно:

Это не единичный инцидент, а часть массовой кампании ShinyHunters против клиентов Oracle PeopleSoft - под раздачу уже попал Ноттингемский университет (40 Гбайт данных студентов) и сотни других организаций. Если ваша компания юзает PeopleSoft версий 8.61 или 8.62 без июньского патча - бегом обновляться, иначе следующий пост будет про вас 😬🔓

#кибербезопасность #утечкаданных #Nissan #Oracle #PeopleSoft #ShinyHunters #0day #zeroday #CVE202635273 #инфобез #хакеры #dataleak #cybersecurity #infosec #hacking #технологии #ИБ #уязвимость #взлом #datasecurity