17 Ιανουαρίου 2023, 18:05
Η Nissan North America ενημέρωσε τους πελάτες της για παραβίαση δεδομένων, η οποία προκλήθηκε από μη εξουσιοδοτημένη πρόσβαση σε συστήματα ενός από τους third-party παρόχους υπηρεσιών της.
Τη Δευτέρα, 16 Ιανουαρίου 2023, η Nissan ενημέρωσε το Γραφείο του Γενικού Εισαγγελέα του Μέιν ότι οι προσωπικές πληροφορίες 17.998 πελατών τέθηκαν σε κίνδυνο λόγω αυτού του περιστατικού ασφαλείας.
Δείτε επίσης: Το Okanagan College συνεχίζει να ανακάμπτει από την κυβερνοεπίθεση
Στην ειδοποίηση, η Nissan ισχυρίζεται ότι ενημερώθηκε για παραβίαση δεδομένων από έναν από τους προμηθευτές ανάπτυξης λογισμικού στις 21 Ιουνίου 2022.
Ζωή Κωνσταντοπούλου: Καταιγιστικές εξελίξεις για τον Alexander Vinnik
SecNewsTV 1 Αυγούστου, 7:56 πμ
12o Infocom Security 2022 - Παρουσιάσεις και συνεντεύξεις
SecNewsTV 7 Ιουλίου, 10:27 μμ
Ζωη Κωνσταντοπούλου: Εξελίξεις στο ΣΤΕ για τον Mr Bitcoin
SecNewsTV 18 Μαΐου, 1:06 μμ
Giannis Andreou LIVE : Crypto, NFT, Metaverse προβλέψεις
SecNewsTV 3 Μαρτίου, 12:57 πμ
LIVE: GoldDigger credential detection & PinataHub platform
SecNewsTV 29 Ιανουαρίου, 1:24 πμ
LIVE : SocialTruth project - Το σύστημα εντοπισμού fake news
SecNewsTV 1 Οκτωβρίου, 12:54 πμ
Ο προμηθευτής είχε λάβει δεδομένα πελατών από τη Nissan για να τα χρησιμοποιήσει για την ανάπτυξη και τη δοκιμή λύσεων λογισμικού για την αυτοκινητοβιομηχανία. Όμως, τα δεδομένα εκτέθηκαν λόγω μιας κακώς διαμορφωμένης βάσης δεδομένων.
Μόλις η Nissan αντιλήφθηκε την παραβίαση, φρόντισε να ασφαλίσει την εκτεθειμένη βάση δεδομένων και ξεκίνησε εσωτερική έρευνα. Στις 26 Σεπτεμβρίου 2022, επιβεβαιώθηκε ότι μη εξουσιοδοτημένος χρήστης είχε πιθανότατα πρόσβαση στα δεδομένα των πελατών.
“Κατά τη διάρκεια της έρευνάς μας, στις 26 Σεπτεμβρίου 2022, διαπιστώσαμε ότι αυτό το περιστατικό πιθανότατα οδήγησε σε μη εξουσιοδοτημένη πρόσβαση ή απόκτηση των δεδομένων μας, συμπεριλαμβανομένων ορισμένων προσωπικών πληροφοριών που ανήκουν σε πελάτες της Nissan“, αναφέρεται στην ανακοίνωση.
Δείτε επίσης: CircleCi: Παραβιάστηκε μέσω info-stealing malware σε laptop υπαλλήλου
“Συγκεκριμένα, τα δεδομένα που ενσωματώθηκαν στον κώδικα κατά τη διάρκεια της δοκιμής λογισμικού αποθηκεύτηκαν ακούσια και προσωρινά σε ένα cloud-based public repository“.
Τα εκτεθειμένα δεδομένα περιλαμβάνουν πλήρη ονόματα, ημερομηνίες γέννησης και αριθμούς λογαριασμού NMAC (Nissan finance account). Σύμφωνα με την ειδοποίηση, οι εκτεθειμένες πληροφορίες δεν περιλάμβαναν στοιχεία πιστωτικής κάρτας ή αριθμούς κοινωνικής ασφάλισης.
Η Nissan λέει ότι δεν έχει βρει, μέχρι στιγμής, στοιχεία που να αποδεικνύουν ότι τα εκτεθειμένα δεδομένα έχουν διαρρεύσει στο διαδίκτυο ή ότι έχουν χρησιμοποιηθεί με κάποιο τρόπο.
Η εταιρεία στέλνει ειδοποιήσεις στους πελάτες που μπορεί να έχουν επηρεαστεί και θα τους προσφέρει μια ετήσια συνδρομή σε υπηρεσίες προστασίας ταυτότητας μέσω της Experian.
Προηγούμενες παραβιάσεις
Στις αρχές του 2021, η Nissan North America αντιμετώπισε ένα παρόμοιο περιστατικό, αφήνοντας έναν διακομιστή Git εκτεθειμένο στο διαδίκτυο με default access credentials. Ως αποτέλεσμα, πολλά repositories της εταιρείας ήταν εκτεθειμένα.
Αυτό το περιστατικό οδήγησε στη διαρροή δεδομένων της Nissan (20 GB), συμπεριλαμβανομένων του source code για τις εφαρμογές για κινητά και για άλλα εσωτερικά εργαλεία, δεδομένων πελατών, διαγνωστικών στοιχείων και των στοιχείων κλπ.
Δείτε επίσης: Vice Society: Εκθέτει δεδομένα του Πανεπιστημίου Duisburg-Essen
Επιπλέον, τον περασμένο Οκτώβριο, η Toyota έπεσε επίσης θύμα παραβίασης δεδομένων, κατά την οποία εκτέθηκαν τα προσωπικά στοιχεία σχεδόν 300.000 πελατών.
Οι παραβιάσεις δεδομένων αποτελούν σοβαρή απειλή για τις επιχειρήσεις στον σημερινό ψηφιακό κόσμο, αλλά υπάρχουν μέτρα που βοηθούν στην προστασία της επιχείρησης και των πελατών. Η εγκατάσταση λογισμικού ασφαλείας, η ενημέρωση όλων των συστημάτων, καθώς και η εκπαίδευση του προσωπικού στις βασικές πρακτικές κυβερνοασφάλειας αποτελούν βασικά στοιχεία για τη μείωση του κινδύνου παραβίασης δεδομένων. Η λήψη προληπτικών μέτρων όπως αυτά, θα σας ωφελήσει μακροπρόθεσμα.
Πηγή: www.bleepingcomputer.com