Adatszivárgásról adott hírt az amerikai Nissan

​A Nissan North America egy tanulságos biztonsági incidensről számolt be.
 

A Nissan észak-amerikai szervezete 2021 januárjában már átélt kellemetlen perceket, amikor kiderült, hogy az egyik Git szerverének biztonsági hiányosságai miatt számos kódbázisához fértek hozzá illetéktelen személyek. Ekkor körülbelül 20 gigabájtnyi adat került veszélybe, köztük mobil alkalmazások és belső eszközök forráskódjai, valamint diagnosztikai elemzések és marketing kutatásokhoz kapcsolódó dokumentumok is. 

A napokban a Nissan North America egy újabb biztonsági incidensről adott hírt, amely ezúttal már ügyféladatokat is érintett. A nemkívánatos eseményről a Nissan egyik szoftverfejlesztő partnere tájékoztatta az autógyártót 2022. június 21-én. Ezt követően megkezdődtek a vizsgálatok, amelyek első eredménye szeptember 26-án vált elérhetővé a vállalaton belül. A vizsgálatok feltárták, hogy a cég partnere korábban fejlesztési és tesztelési célokra ügyféladatokat kapott a vállalattól, amelyeket egy nem megfelelően védett adatbázisban tárolt. Az incidens során ehhez az adatbázishoz történt jogosulatlan hozzáférés. 

A Nissan az eset felderítését követően értesítette az illetékes amerikai hatóságokat a történtekről. A beadványa szerint megközelítőleg 18 ezer amerikai ügyfelét érintette az incidens, akiknek a kiértesítése már megtörtént. A kiszivárgott adatok között nevek, születési dátumok is megtalálhatók. Ugyanakkor bank- és hitelkártya adatok, valamint társadalombiztosítási számok nem kerültek veszélybe.

A gyártó közölte, hogy megtette azokat az intézkedéseket, amelyek révén a hasonló esetek a jövőben elkerülhetővé válhatnak, és egy további belső vizsgálatot is kezdeményezett. Emellett minden érintett számára egyéves adatvédelmi szolgáltatásra fizetett elő.