日产北美公司再次曝出数据泄露严重事件
日产公司近日再次曝出数据泄露严重事件。BleepingComputer报道,日产(NISSAN)北美公司本周二开始发送数据泄露通知,通知客户其第三方服务提供商发生泄露客户信息的安全事件。
第三方泄露数据
该安全事件于2023年1月16日报告给缅因州总检察长办公室,日产在报告中透露,有17998名客户受到该违规行为的影响。
(资料图)
在通知中,日产声称它于2022年6月21日收到了一个软件开发供应商的数据泄露通知。
该软件开发商从日产接收了客户数据,用于为汽车制造商开发和测试软件解决方案,由于数据库配置不当,无意中暴露了这些数据。
在得知安全事件后,日产确保暴露的数据库已得到保护,并启动了内部调查。2022年9月26日,日产证实未经授权的人可能访问了这些数据。
“在2022年9月26日的调查中,我们确定此事件可能导致未经授权访问或获取我们的数据,包括属于日产客户的一些个人信息,”日产通知中写道:“具体来说,在软件测试期间嵌入代码中的数据无意中暂时存储在公共云存储库中。公开暴露的数据包括全名、出生日期和NMAC帐号(日产财务账户)。”最后,该通知澄清说,暴露的信息不包括信用卡详细信息或社会安全号码。
日产表示,到目前为止,它还没有看到任何证据表明这些信息被滥用,并且出于谨慎考虑发出通知。
第三方泄露数据
早在2021年1月,日产北美公司曾经历了类似的数据泄露事件,Git服务器使用默认访问凭据在线暴露,导致该公司的多个存储库被公开泄露。
该事件导致20GB数据泄露,包括移动应用程序和内部工具源代码、市场研究和客户获取数据、诊断和NissanConnect服务详细信息。
2022年10月,丰田也经历了类似的数据安全事件,暴露296019名客户的个人信息。事件原因是包含丰田公司数据库访问密钥的GitHub存储库对公众开放了长达五年之久。
此外,2023年1月初包括日产、本田、讴歌、宝马、奔驰在内的近20家知名车企的在线服务曝出API安全漏洞,可能导致帐户接管和大量车主敏感信息暴露。
相关阅读
-
日产北美公司再次曝出数据泄露严重事件
日产公司近日再次曝出数据泄露严重事件。BleepingComputer报道,日... -
入侵与攻击模拟 (BAS) 市场的四大关键...
随着企业攻击面快速增长,网络攻击技术日趋复杂化,企业安全运营中... -
环球要闻:2023年DDoS攻击发展趋势预测
DDoS是一种非常“古老”的网络攻击技术,随着近年来地缘政治冲突对... -
美国联合参谋部举办战术环境安全互操作...
2022年12月14日至16日,美国联合参谋部J6在马里兰州国防信息系统局... -
将迁移学习应用于网络安全:通过漏洞描...
原文标题:Applytransferlearningtocybersecurity:Predictingexploitabilityofvuln -
世界热讯:网络黑市中的“锁匠”:IAB市...
初始访问代理(IAB)是安全领域的投机取巧的锁匠,而且成了一种全职...