日产北美公司再次曝出数据泄露严重事件

日产公司近日再次曝出数据泄露严重事件。BleepingComputer报道，日产（NISSAN）北美公司本周二开始发送数据泄露通知，通知客户其第三方服务提供商发生泄露客户信息的安全事件。

第三方泄露数据

该安全事件于2023年1月16日报告给缅因州总检察长办公室，日产在报告中透露，有17998名客户受到该违规行为的影响。

在通知中，日产声称它于2022年6月21日收到了一个软件开发供应商的数据泄露通知。

该软件开发商从日产接收了客户数据，用于为汽车制造商开发和测试软件解决方案，由于数据库配置不当，无意中暴露了这些数据。

在得知安全事件后，日产确保暴露的数据库已得到保护，并启动了内部调查。2022年9月26日，日产证实未经授权的人可能访问了这些数据。

“在2022年9月26日的调查中，我们确定此事件可能导致未经授权访问或获取我们的数据，包括属于日产客户的一些个人信息，”日产通知中写道：“具体来说，在软件测试期间嵌入代码中的数据无意中暂时存储在公共云存储库中。公开暴露的数据包括全名、出生日期和NMAC帐号（日产财务账户）。”最后，该通知澄清说，暴露的信息不包括信用卡详细信息或社会安全号码。

日产表示，到目前为止，它还没有看到任何证据表明这些信息被滥用，并且出于谨慎考虑发出通知。

第三方泄露数据

早在2021年1月，日产北美公司曾经历了类似的数据泄露事件，Git服务器使用默认访问凭据在线暴露，导致该公司的多个存储库被公开泄露。

该事件导致20GB数据泄露，包括移动应用程序和内部工具源代码、市场研究和客户获取数据、诊断和NissanConnect服务详细信息。

2022年10月，丰田也经历了类似的数据安全事件，暴露296019名客户的个人信息。事件原因是包含丰田公司数据库访问密钥的GitHub存储库对公众开放了长达五年之久。

此外，2023年1月初包括日产、本田、讴歌、宝马、奔驰在内的近20家知名车企的在线服务曝出API安全漏洞，可能导致帐户接管和大量车主敏感信息暴露。