Nissan Norteamérica ha comenzado a enviar notificaciones de violación de datos informando a los clientes de una violación en un proveedor de servicios externo que expuso información de clientes.
El incidente de seguridad fue reportado a la Oficina del Fiscal General de Maine el lunes 16 de enero de 2023, donde Nissan reveló que 17.998 clientes se vieron afectados por la violación.
En la muestra de notificación, Nissan afirma que recibió aviso de una violación de datos de uno de sus proveedores de desarrollo de software el 21 de junio de 2022.
El tercero había recibido datos de clientes de Nissan para utilizarlos en el desarrollo y prueba de soluciones de software para el fabricante de automóviles, que quedaron expuestos inadvertidamente debido a una base de datos mal configurada.
Tras conocer el incidente de seguridad, Nissan se aseguró de que la base de datos expuesta estaba protegida y puso en marcha una investigación interna. El 26 de septiembre de 2022, verificó que una persona no autorizada probablemente había accedido a los datos.
Nissan afirma que, hasta la fecha, no ha observado indicios de que se haya hecho un uso indebido de esta información y envía los avisos por precaución.
Además, a todos los destinatarios de los avisos se les ofrecerá un año de servicios de protección de identidad a través de Experian.
En enero de 2021, Nissan Norteamérica experimentó un incidente similar, dejando un servidor Git expuesto en línea con credenciales de acceso por defecto, lo que provocó que varios repositorios de la firma se hicieran públicos.
Este incidente provocó la filtración de 20 GB de datos, incluyendo el código fuente de apps móviles y herramientas internas, datos de estudios de mercado y adquisición de clientes, diagnósticos y detalles de los servicios NissanConnect.
Info – Ciberseguridad Latam