日產北美公司再次曝出數據泄露嚴重事件

日產公司近日再次曝出數據泄露嚴重事件。BleepingComputer報道，日產（NISSAN）北美公司本周二開始發送數據泄露通知，通知客戶其第三方服務提供商發生泄露客戶信息的安全事件。

第三方泄露數據

該安全事件于2023年1月16日報告給緬因州總檢察長辦公室，日產在報告中透露，有17998名客戶受到該違規行為的影響。

在通知中，日產聲稱它于2022年6月21日收到了一個軟件開發供應商的數據泄露通知。

該軟件開發商從日產接收了客戶數據，用于為汽車制造商開發和測試軟件解決方案，由于數據庫配置不當，無意中暴露了這些數據。

在得知安全事件后，日產確保暴露的數據庫已得到保護，并啟動了內部調查。2022年9月26日，日產證實未經授權的人可能訪問了這些數據。

“在2022年9月26日的調查中，我們確定此事件可能導致未經授權訪問或獲取我們的數據，包括屬于日產客戶的一些個人信息，”日產通知中寫道：“具體來說，在軟件測試期間嵌入代碼中的數據無意中暫時存儲在公共云存儲庫中。公開暴露的數據包括全名、出生日期和NMAC帳號（日產財務賬戶）。”最后，該通知澄清說，暴露的信息不包括信用卡詳細信息或社會安全號碼。

日產表示，到目前為止，它還沒有看到任何證據表明這些信息被濫用，并且出于謹慎考慮發出通知。

第三方泄露數據

早在2021年1月，日產北美公司曾經歷了類似的數據泄露事件，Git服務器使用默認訪問憑據在線暴露，導致該公司的多個存儲庫被公開泄露。

該事件導致20GB數據泄露，包括移動應用程序和內部工具源代碼、市場研究和客戶獲取數據、診斷和NissanConnect服務詳細信息。

2022年10月，豐田也經歷了類似的數據安全事件，暴露296019名客戶的個人信息。事件原因是包含豐田公司數據庫訪問密鑰的GitHub存儲庫對公眾開放了長達五年之久。

此外，2023年1月初包括日產、本田、謳歌、寶馬、奔馳在內的近20家知名車企的在線服務曝出API安全漏洞，可能導致帳戶接管和大量車主敏感信息暴露。