El fabricante automotriz japonés dio a conocer esta semana que un acceso no autorizado a un sistema interno permitió la posible exposición de información personal, aunque descartó afectación a datos de clientes. La compañía descartó que el incidente se tratara de un ransomware.
El fabricante japonés de automóviles Mazda Motor Corporation confirmó un incidente de ciberseguridad que derivó en la posible exposición de datos personales de empleados y socios comerciales, tras detectarse un acceso externo no autorizado a uno de sus sistemas internos.
De acuerdo con la información entregada por la propia compañía, el incidente fue identificado a mediados de diciembre de 2025, cuando se detectaron indicios de actividad irregular en un sistema utilizado para la gestión de operaciones logísticas vinculadas al suministro de piezas desde Tailandia.
Tras iniciar una investigación interna con apoyo de especialistas externos, Mazda determinó que el acceso fue posible debido a la explotación de una vulnerabilidad de seguridad en dicho sistema, lo que permitió a un tercero ingresar sin autorización y acceder a parte de la información almacenada.
La empresa indicó que los datos potencialmente comprometidos corresponden a 692 registros, incluyendo información de empleados, personal de empresas afiliadas y socios comerciales. Entre los datos expuestos se encuentran nombres, direcciones de correo electrónico, identificadores internos y datos asociados a organizaciones vinculadas.
“Existe la posibilidad de que una parte de la información personal haya sido expuesta”, señaló la compañía en su comunicación oficial, donde también precisó que el sistema afectado no contenía datos de clientes, descartando así un impacto directo sobre usuarios finales.
El incidente fue reportado a la autoridad japonesa de protección de datos, mientras que la empresa implementó medidas de contención para evitar nuevos accesos no autorizados. Entre las acciones adoptadas se incluyen la restricción de accesos externos, la aplicación de parches de seguridad y el refuerzo del monitoreo de sistemas.
Mazda también indicó que, hasta el momento, no se han detectado evidencias de uso indebido de la información comprometida. No obstante, advirtió que existe la posibilidad de que los datos expuestos puedan ser utilizados en campañas de phishing u otros intentos de fraude, por lo que recomendó a los afectados mantenerse alerta ante comunicaciones sospechosas.
El sistema afectado cumplía funciones clave dentro de la cadena de suministro de la compañía, específicamente en la gestión de inventarios y logística de componentes, lo que lo convierte en un elemento relevante dentro de sus operaciones globales.
Mazda señaló que continuará fortaleciendo sus controles de ciberseguridad y revisando sus sistemas para prevenir incidentes similares en el futuro. “Seguiremos trabajando en el fortalecimiento de nuestro marco de seguridad de la información”, indicó la compañía, junto con ofrecer disculpas por los inconvenientes derivados del incidente.
La investigación permanece en curso, mientras la empresa evalúa de forma continua el alcance del acceso no autorizado y posibles riesgos asociados.