Hi!请登陆

供應商暴露的數據庫導致日產北美數據洩露

2023-1-20 140 1/20

Nissan North America 已開始發送數據洩露通知,通知客戶第三方服務提供商發生洩露客戶信息的事件。

安全事件已於 2023 年 1 月 16 日星期一報告給緬因州總檢察長辦公室,其中 Nissan 披露有 17,998 名客戶受到此次違規的影響。

在通知示例中,Nissan 聲稱它於 2022 年 6 月 21 日收到了來自其軟件開發供應商之一的數據洩露通知。

第三方已從日產收到客戶數據,用於為汽車製造商開發和測試軟件解決方案,由於o 配置不當的數據庫。

在得知安全事件後,Nissan 確保暴露的數據庫已得到保護,並展開了內部調查。 2022 年 9 月 26 日,它證實可能有未經授權的人訪問了數據。

“在 2022 年 9 月 26 日的調查中,我們確定此事件可能導致未經授權訪問或獲取我們的數​​據,包括屬於日產客戶的一些個人信息,”閱讀通知

“具體來說,軟件測試期間代碼中嵌入的數據無意中臨時存儲在基於雲的公共存儲庫中。”

暴露的數據包括全名、出生日期和 NMAC 帳號(Nissan financ電子賬戶)。此外,該通知澄清,暴露的信息不包括信用卡詳細信息或社會安全號碼。

Nissan 表示,到目前為止,它沒有看到任何此類信息被濫用的證據,並且出於謹慎考慮發出通知。

此外,所有收到違規通知的人都將通過 Experian 獲得為期一年的身份保護服務會員資格。

過去的問題

2021 年 1 月,Nissan North America 經歷了類似的事件,導致 Git 服務器在線暴露並帶有默認訪問憑據,導致該公司的多個存儲庫被公開。

此事件導致 洩漏 20 GB 數據,包括移動應用程序和內部工具源代碼、市場研究和客戶獲取數據、診斷tics,以及 NissanConnect 服務的詳細信息。

最近,在 2022 年 10 月,豐田經歷了類似的數據安全事件,其中 296,019 名客戶被暴露。

事件的發生是因為包含公司數據庫訪問密鑰的 GitHub 存儲庫對公眾開放了五年。

此外,日產和其他汽車公司也被證明遵循 API 安全性差在他們的移動應用程序和在線門戶上的做法,可能導致帳戶接管和敏感信息洩露。