日产汽车北美数据泄露,系第三方供应商暴露

安全
日产汽车表示,到目前为止没有任何证据表明这些暴露的信息被滥用,通知客户仅是出于谨慎

1月16日消息,日产汽车北美公司向客户发送数据泄露通知,告知第三方服务提供商发生泄露客户信息事件,约17998名客户受到了影响。泄露的客户数据包括全名、出生日期和NMAC账号(日产金融账户)。

日产汽车称其于2022年6月21日收到了软件开发供应商的数据泄露通知。该第三方供应商接收日产汽车客户数据,为其开发和测试软件解决方案,由于数据库配置不当造成数据泄露。

日产汽车收到泄露通知后展开了内部调查,2022年9月26日,它证实了一个未经授权的访问者触及了这些数据。

公告中写道,“经过调查,在软件测试期间嵌入在代码中的数据,无意中临时存储在云公共存储库。”但是,该通知澄清,被泄露的信息不包括信用卡信息或社会安全号码。

日产汽车表示,到目前为止没有任何证据表明这些暴露的信息被滥用,通知客户仅是出于谨慎。此外,所有收到违规通知的人都将获得一年的身份保护服务会员资格。

2021年1月,日产汽车北美公司经历了类似的事件,一台Git服务器在线暴露,并使用默认访问凭据,导致该公司的几个存储库公开。

此次事件导致20 GB的数据泄露,包括移动应用程序和内部工具源代码、市场研究和客户收购数据、诊断和NissanConnect服务细节。

除了日产汽车,其他日本汽车制造商也发生过数据泄露事件。2022年10月,丰田近30万客户的个人信息被泄露,因为一个包含该公司数据库访问密钥的GitHub存储库对公众开放了五年。

此外,安全媒体城,日产汽车和其他汽车制造商的移动应用程序和在线门户网站的API安全措施十分糟糕,可能导致账户接管和敏感信息暴露。

参考链接:https://www.bleepingcomputer.com/news/security/nissan-north-america-data-breach-caused-by-vendor-exposed-database/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-01-13 10:24:53

供应链攻击供应商第三方攻击

2022-12-16 14:29:00

2011-04-27 11:01:56

代码管理Coverity

2015-11-05 16:44:37

第三方登陆android源码

2020-04-14 08:56:43

网络勒索数据泄露网络攻击

2016-10-21 14:09:10

2022-04-07 10:46:27

供应商第三方风险管理企业

2021-05-08 07:22:46

数据泄露漏洞信息安全

2014-12-25 14:08:00

2019-07-30 11:35:54

AndroidRetrofit

2014-07-23 08:55:42

iOSFMDB

2022-07-15 14:54:43

安全供应链数字化

2011-12-21 13:20:37

2015-02-28 14:09:48

2009-12-31 14:38:34

Silverlight

2017-12-11 15:53:56

2019-09-03 18:31:19

第三方支付电商支付行业

2013-06-25 09:10:36

云数据安全云学习曲线云安全

2022-01-14 09:57:14

鸿蒙HarmonyOS应用

2021-03-03 09:42:26

鸿蒙HarmonyOS图片裁剪
点赞
收藏

51CTO技术栈公众号