ΑρχικήsecurityNissan North America: Αποκάλυψε παραβίαση δεδομένων πελατών

Nissan North America: Αποκάλυψε παραβίαση δεδομένων πελατών

Η Nissan North America ενημέρωσε τους πελάτες της για παραβίαση δεδομένων, η οποία προκλήθηκε από μη εξουσιοδοτημένη πρόσβαση σε συστήματα ενός από τους third-party παρόχους υπηρεσιών της.

Nissan North America

Τη Δευτέρα, 16 Ιανουαρίου 2023, η Nissan ενημέρωσε το Γραφείο του Γενικού Εισαγγελέα του Μέιν ότι οι προσωπικές πληροφορίες 17.998 πελατών τέθηκαν σε κίνδυνο λόγω αυτού του περιστατικού ασφαλείας.

Δείτε επίσης: Το Okanagan College συνεχίζει να ανακάμπτει από την κυβερνοεπίθεση

Στην ειδοποίηση, η Nissan ισχυρίζεται ότι ενημερώθηκε για παραβίαση δεδομένων από έναν από τους προμηθευτές ανάπτυξης λογισμικού στις 21 Ιουνίου 2022.

Ο προμηθευτής είχε λάβει δεδομένα πελατών από τη Nissan για να τα χρησιμοποιήσει για την ανάπτυξη και τη δοκιμή λύσεων λογισμικού για την αυτοκινητοβιομηχανία. Όμως, τα δεδομένα εκτέθηκαν λόγω μιας κακώς διαμορφωμένης βάσης δεδομένων.

Μόλις η Nissan αντιλήφθηκε την παραβίαση, φρόντισε να ασφαλίσει την εκτεθειμένη βάση δεδομένων και ξεκίνησε εσωτερική έρευνα. Στις 26 Σεπτεμβρίου 2022, επιβεβαιώθηκε ότι μη εξουσιοδοτημένος χρήστης είχε πιθανότατα πρόσβαση στα δεδομένα των πελατών.

Κατά τη διάρκεια της έρευνάς μας, στις 26 Σεπτεμβρίου 2022, διαπιστώσαμε ότι αυτό το περιστατικό πιθανότατα οδήγησε σε μη εξουσιοδοτημένη πρόσβαση ή απόκτηση των δεδομένων μας, συμπεριλαμβανομένων ορισμένων προσωπικών πληροφοριών που ανήκουν σε πελάτες της Nissan“, αναφέρεται στην ανακοίνωση.

Δείτε επίσης: CircleCi: Παραβιάστηκε μέσω info-stealing malware σε laptop υπαλλήλου

Συγκεκριμένα, τα δεδομένα που ενσωματώθηκαν στον κώδικα κατά τη διάρκεια της δοκιμής λογισμικού αποθηκεύτηκαν ακούσια και προσωρινά σε ένα cloud-based public repository“.

Τα εκτεθειμένα δεδομένα περιλαμβάνουν πλήρη ονόματα, ημερομηνίες γέννησης και αριθμούς λογαριασμού NMAC (Nissan finance account). Σύμφωνα με την ειδοποίηση, οι εκτεθειμένες πληροφορίες δεν περιλάμβαναν στοιχεία πιστωτικής κάρτας ή αριθμούς κοινωνικής ασφάλισης.

Η Nissan λέει ότι δεν έχει βρει, μέχρι στιγμής, στοιχεία που να αποδεικνύουν ότι τα εκτεθειμένα δεδομένα έχουν διαρρεύσει στο διαδίκτυο ή ότι έχουν χρησιμοποιηθεί με κάποιο τρόπο.

Η εταιρεία στέλνει ειδοποιήσεις στους πελάτες που μπορεί να έχουν επηρεαστεί και θα τους προσφέρει μια ετήσια συνδρομή σε υπηρεσίες προστασίας ταυτότητας μέσω της Experian.

Nissan παραβίαση δεδομένων

Προηγούμενες παραβιάσεις

Στις αρχές του 2021, η Nissan North America αντιμετώπισε ένα παρόμοιο περιστατικό, αφήνοντας έναν διακομιστή Git εκτεθειμένο στο διαδίκτυο με default access credentials. Ως αποτέλεσμα, πολλά repositories της εταιρείας ήταν εκτεθειμένα.

Αυτό το περιστατικό οδήγησε στη διαρροή δεδομένων της Nissan (20 GB), συμπεριλαμβανομένων του source code για τις εφαρμογές για κινητά και για άλλα εσωτερικά εργαλεία, δεδομένων πελατών, διαγνωστικών στοιχείων και των στοιχείων κλπ.

Δείτε επίσης: Vice Society: Εκθέτει δεδομένα του Πανεπιστημίου Duisburg-Essen

Επιπλέον, τον περασμένο Οκτώβριο, η Toyota έπεσε επίσης θύμα παραβίασης δεδομένων, κατά την οποία εκτέθηκαν τα προσωπικά στοιχεία σχεδόν 300.000 πελατών.

Οι παραβιάσεις δεδομένων αποτελούν σοβαρή απειλή για τις επιχειρήσεις στον σημερινό ψηφιακό κόσμο, αλλά υπάρχουν μέτρα που βοηθούν στην προστασία της επιχείρησης και των πελατών. Η εγκατάσταση λογισμικού ασφαλείας, η ενημέρωση όλων των συστημάτων, καθώς και η εκπαίδευση του προσωπικού στις βασικές πρακτικές κυβερνοασφάλειας αποτελούν βασικά στοιχεία για τη μείωση του κινδύνου παραβίασης δεδομένων. Η λήψη προληπτικών μέτρων όπως αυτά, θα σας ωφελήσει μακροπρόθεσμα.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS