Wyciekły dane tysięcy klientów Nissana w Ameryce Północnej

Do wycieku danych niemal 18 tys. osób doszło 21 czerwca. Incydentu w pełnej skali nie odkryto jednak aż do 26 września 2022 roku – pisze serwis Infosecurity Magazine powołując się na dokument informujący o wycieku, który złożono w biurze prokuratora generalnego Maine.

Jak doszło do wycieku danych z Nissana?

Według potentata motoryzacyjnego, z winy zewnętrznej firmy deweloperskiej, której Nissan dostarczył dane klientów do testów oprogramowania.

Wyjaśnienie to możemy znaleźć również w liście przesłanym przez firmę do osób, których wyciek danych dotyczy.

„Podczas naszego śledztwa, dnia 26 września 2022 r. stwierdziliśmy, że incydent ten najpewniej zakończył się nieautoryzowanym dostępem lub przechwyceniem naszych danych, w tym – informacji osobistych należących do klientów Nissana" – poinformował koncern.

„Chodzi o dane, które znajdowały się osadzone w kodzie podczas testów oprogramowania. To właśnie one nieintencjonalnie i tymczasowo znalazły się w publicznym repozytorium w chmurze obliczeniowej" – dodał Nissan.

Wśród informacji, których bezpieczeństwo zostało naruszone, znalazły się imiona i nazwiska klientów, ich daty urodzenia oraz numery NMAC związane z finansowaniem zakupów samochodów.

Danych nie wykorzystano

Nissan twierdzi, że nie znalazł obecnie dowodów na to, aby dane klientów zostały w jakikolwiek sposób wykorzystane przez potencjalnych hakerów.

Serwis Infosecurity Magazine wskazuje jednak, że zestaw danych, które wyciekły, pozwala na ich łatwe użycie w kampaniach oszustw internetowych realizowanych np. z wykorzystaniem techniki phishingu.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].