Na última semana, a Nissan North America emitiu alerta sobre um provedor de serviços terceirizados. Segundo a companhia, os dados dos clientes estavam sendo expostos. No total, foram 17.998 clientes afetados.
Leia mais: O que é vazamento de dados e como você pode evitá-lo?
A empresa afirma que recebeu uma notificação de violação de dados de um dos seus fornecedores de desenvolvimento de software em junho de 2022.
Violação de dados
Neste cenário, a empresa terceirizada teve o a dados de clientes da Nissan para trabalhar em testes e soluções de software para a montadora. No entanto, tais informações sofreram exposição indevida por conta de um banco de dados mal configurado.
Por fim, a Nissan garantiu que o banco de dados exposto estava com proteção e partiu para uma investigação interna. A auditoria afirmou que o incidente resultou no o ou aquisição não autorizada de dados, inclusive informações pessoais de clientes.
Assim, os dados incluem nomes completos, datas de nascimento e números da conta financeira da Nissan. Entretanto, a empresa defende que não houve vazamento de F ou números de cartão de crédito.
No mesmo relatório, a empresa, em suma, afirma que não houve atividades maliciosas com estes dados. Em tempo, como forma de proteger seus clientes, a Nissan informou que todos os destinatários dos avisos de violação receberão uma de um ano dos serviços de proteção de identidade, por meio da Experian.
Histórico
No início de 2021 a Nissan teve um problema semelhante. Em suma, um servidor Git sofreu exposição online com credenciais de o padrão, vazando dados de vários repositórios da empresa.
Outro caso também ocorreu no final do ano ado, em outubro, com a Toyota. Na ocasião, um problema de segurança de dados da empresa expôs quase 300 mil clientes.