Mazda biedt excuses aan voor lek in beheersysteem onderdelen

Het lek werd eind december 2025 al opgemerkt, maar de volledige omvang is nu pas na uitvoerig onderzoek door externe specialisten naar buiten gebracht. De aanval richtte zich op een systeem dat wordt gebruikt voor magazijnoperaties van onderdelen die uit Thailand worden betrokken.

Kwetsbaarheid in de keten

Volgens Mazda hebben hackers misbruik gemaakt van beveiligingslekken in de software van het bewuste systeem. Hierdoor kregen zij toegang tot 692 records. De buitgemaakte informatie bevat onder meer:

Namen en e-mailadressen

Gebruikers-ID’s uitgegeven door Mazda

Bedrijfsnamen van zakelijke partners

Partner-ID’s

Hoewel er tot op heden geen meldingen zijn van misbruik, waarschuwt Mazda de betrokkenen voor mogelijke secundaire schade. De gestolen informatie kan in de toekomst worden gebruikt voor gerichte phishing-aanvallen of spam.

Geen gevaar voor klanten

Een belangrijk lichtpunt voor de consument is de bevestiging van Mazda dat er in het getroffen systeem geen klantgegevens opgeslagen stonden. De impact blijft hiermee beperkt tot de interne organisatie en de toeleveringsketen.

Mazda heeft het incident direct gemeld bij de Japanse privacywaakhond (Personal Information Protection Commission) en zegt direct maatregelen te hebben genomen om herhaling te voorkomen. Zo is de communicatie tussen het systeem en het internet tot een minimum beperkt, zijn beveiligingspatches doorgevoerd en is de monitoring op verdachte activiteiten aangescherpt.

Excuses

"Onze oprechte excuses voor het ongemak en de zorgen die dit incident heeft veroorzaakt," aldus de directie van Mazda in een verklaring. Het bedrijf belooft de informatiebeveiliging over de gehele breedte te versterken om de integriteit van hun systemen in de toekomst te waarborgen.

Betrokkenen die verdachte berichten ontvangen die afkomstig lijken te zijn van Mazda, worden dringend geadviseerd geen links of bijlagen te openen.