1月16日,日产汽车北美公司向客户发出数据泄露通知,告知第三方服务商客户信息泄露,约17998名客户受到影响.影响。泄露的客户数据包括全名、出生日期和NMAC帐号(日产金融帐号)。日产表示,2022年6月21日收到软件开发供应商的数据泄露通知。第三方供应商收到日产客户数据为其开发和测试软件解决方案,由于数据库配置不当导致数据泄露。日产在接到违规通知后启动了内部调查,并于2022年9月26日确认未经授权的访问者访问了数据。“经过调查,软件测试期间嵌入代码的数据无意中临时存储在云公共存储库中,”通知中写道。但是,该通知澄清说,泄露的信息不包括信用卡信息或社会安全号码。日产表示,到目前为止,没有发现任何证据表明暴露的信息被滥用,并且只是出于谨慎才通知客户。此外,所有收到违规通知的人都将获得为期一年的身份保护服务会员资格。2021年1月,NissanMotorNorthAmerica经历了类似的事件,当时Git服务器以默认访问凭证在线暴露,导致公司的多个存储库暴露。该漏洞导致20GB的数据泄露,包括移动应用程序和内部工具源代码、市场研究和客户获取数据、诊断和NissanConnect服务详细信息。除日产外,其他日本汽车制造商也出现了数据泄露事件。2022年10月,在包含公司数据库访问密钥的GitHub存储库向公众开放五年后,近300,000名丰田客户的个人信息遭到泄露。此外,SecureMediaCity、NissanMotorCo.和其他汽车制造商在其移动应用程序和在线门户中的API安全措施很差,这可能导致帐户接管和敏感信息泄露。参考链接:https://www.bleepingcomputer.com/news/security/nissan-north-america-data-breach-caused-by-vendor-exposed-database/
