Nissan North America alertó a los clientes afectados sobre una infracción que ocurrió en un proveedor de servicios externo y resultó en la exposición de la información del cliente.
Según la notificación Nissan afirma que el 21 de junio de 2022 fue notificado de una violación de datos por parte de uno de los proveedores de desarrollo de software con los que trabaja.
Los datos de los clientes que el tercero había obtenido de Nissan para utilizarlos en la creación y prueba de soluciones de software para el fabricante de automóviles se habían expuesto por error debido a una base de datos mal configurada. Los datos habían sido recibidos por el tercero de Nissan.
En enero de 2021 Nissan North America fue víctima de un incidente similar a este. La empresa dejó accidentalmente un servidor Git accesible en línea con credenciales de acceso predeterminadas lo que llevó a que muchos de los repositorios de la empresa se hicieran públicos.
Este evento resultó en la pérdida de veinte gigabytes de datos que incluían el código fuente de las aplicaciones móviles y las herramientas internas, información sobre estudios de mercado y adquisición de clientes, diagnósticos y detalles específicos sobre los servicios de NissanConnect.
Tan pronto como Nissan se dio cuenta de la brecha de seguridad la empresa tomó medidas inmediatas para garantizar que la base de datos vulnerable estuviera protegida e inició una investigación interna. El 26 de septiembre de 2022 se confirmó que lo más probable es que un tercero no autorizado haya accedido a los datos.
El lunes 16 de enero de 2023 la brecha de seguridad fue reportada a la Oficina del Fiscal General de Maine donde Nissan confirmó que un total de 17,998 clientes vieron comprometida su información por el ataque.
Los nombres completos las fechas de nacimiento y los números de cuenta de NMAC se encuentran entre la información que se ha visto comprometida (cuenta financiera de Nissan). Además la advertencia deja bastante claro que la información que se divulgó no incluía ninguna tarjeta de crédito o número de Seguro Social específico.
Nissan afirma que hasta este momento no ha encontrado pruebas de que se haya abusado de esta información. Sin embargo la compañía está enviando las cartas porque quiere errar por el lado de la precaución.
Además Experian proporcionará a cada persona que recibió una notificación de incumplimiento una suscripción gratuita a sus servicios de protección de identidad por un período de un año completo.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad