Mazda Motor Corporation meldt dat een beveiligingsincident mogelijk leidde tot het uitlekken van persoonsgegevens van medewerkers en zakelijke partners.
Het Japanse autobedrijf ontdekte half december 2025 ongeautoriseerde toegang tot een intern systeem dat wordt gebruikt voor magazijnactiviteiten rond onderdelen uit Thailand.
Volgens Mazda is er misbruik gemaakt van kwetsbaarheden in het systeem. Zo kreeg een derde partij toegang tot een deel van de opgeslagen informatie. Het bedrijf schakelde na de ontdekking een externe specialist in en meldde het incident bij de Japanse toezichthouder voor gegevensbescherming. Uit het daaropvolgende onderzoek blijkt dat circa 692 gegevensrecords mogelijk zijn ingezien.
Het gaat om informatie zoals namen, e-mailadressen, bedrijfsnamen en interne identificatienummers van werknemers en zakenpartners. Mazda benadrukt dat het betreffende systeem geen klantgegevens bevatte, waardoor consumenten volgens het bedrijf buiten schot zijn gebleven.
Mazda waarschuwt voor mogelijk misbruik van gegevens
Er zijn op dit moment geen aanwijzingen dat de buitgemaakte gegevens daadwerkelijk zijn misbruikt. Wel waarschuwt Mazda dat de betrokken informatie in de toekomst kan worden ingezet voor phishing of spamcampagnes. Betrokkenen wordt daarom geadviseerd alert te zijn op verdachte communicatie.
Na het incident heeft Mazda maatregelen genomen om herhaling te voorkomen. Het bedrijf heeft de blootstelling van het systeem aan het internet teruggebracht, beveiligingsupdates versneld doorgevoerd, de monitoring van verdachte activiteiten uitgebreid en strengere toegangscontroles ingevoerd.
BleepingComputer vult aan dat vooralsnog geen ransomwaregroep de aanval publiekelijk heeft opgeëist. Tegelijkertijd meldt de site dat de Clop-ransomwaregroep in november 2025 Mazda en zijn Amerikaanse tak op een leksite heeft geplaatst, al is er geen bevestigde link tussen die claim en het huidige incident.
Mazda biedt excuses aan voor de ontstane situatie en stelt te blijven investeren in het versterken van de informatiebeveiliging, zowel voor het getroffen systeem als voor vergelijkbare omgevingen binnen de organisatie.