Adatszivárgásról adott hírt az amerikai Nissan

​A Nissan North America egy tanulságos biztonsági incidensről számolt be.
 

A Nissan észak-amerikai szervezete 2021 januárjában már átélt kellemetlen perceket, amikor kiderült, hogy az egyik Git szerverének biztonsági hiányosságai miatt számos kódbázisához fértek hozzá illetéktelen személyek. Ekkor körülbelül 20 gigabájtnyi adat került veszélybe, köztük mobil alkalmazások és belső eszközök forráskódjai, valamint diagnosztikai elemzések és marketing kutatásokhoz kapcsolódó dokumentumok is. 

A napokban a Nissan North America egy újabb biztonsági incidensről adott hírt, amely ezúttal már ügyféladatokat is érintett. A nemkívánatos eseményről a Nissan egyik szoftverfejlesztő partnere tájékoztatta az autógyártót 2022. június 21-én. Ezt követően megkezdődtek a vizsgálatok, amelyek első eredménye szeptember 26-án vált elérhetővé a vállalaton belül. A vizsgálatok feltárták, hogy a cég partnere korábban fejlesztési és tesztelési célokra ügyféladatokat kapott a vállalattól, amelyeket egy nem megfelelően védett adatbázisban tárolt. Az incidens során ehhez az adatbázishoz történt jogosulatlan hozzáférés. 

A Nissan az eset felderítését követően értesítette az illetékes amerikai hatóságokat a történtekről. A beadványa szerint megközelítőleg 18 ezer amerikai ügyfelét érintette az incidens, akiknek a kiértesítése már megtörtént. A kiszivárgott adatok között nevek, születési dátumok is megtalálhatók. Ugyanakkor bank- és hitelkártya adatok, valamint társadalombiztosítási számok nem kerültek veszélybe.

A gyártó közölte, hogy megtette azokat az intézkedéseket, amelyek révén a hasonló esetek a jövőben elkerülhetővé válhatnak, és egy további belső vizsgálatot is kezdeményezett. Emellett minden érintett számára egyéves adatvédelmi szolgáltatásra fizetett elő.
 
  1. 3

    Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.

  2. 4

    Több mint egy tucat biztonsági javítással bővült a Google Chrome.

  3. 4

    Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.

  4. 4

    Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.

  5. 4

    A MySQL három tucat biztonsági frissítéssel gyarapodott.

  6. 4

    Az Java több mint egy tucat biztonsági frissítést kapott.

  7. 3

    A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.