Na última semana, a Nissan North America emitiu alerta sobre um provedor de serviços terceirizados. Segundo a companhia, os dados dos clientes estavam sendo expostos. No total, foram 17.998 clientes afetados.
Leia mais: O que é vazamento de dados e como você pode evitá-lo?
A empresa afirma que recebeu uma notificação de violação de dados de um dos seus fornecedores de desenvolvimento de software em junho de 2022.
Violação de dados
Neste cenário, a empresa terceirizada teve acesso a dados de clientes da Nissan para trabalhar em testes e soluções de software para a montadora. No entanto, tais informações sofreram exposição indevida por conta de um banco de dados mal configurado.
Por fim, a Nissan garantiu que o banco de dados exposto estava com proteção e partiu para uma investigação interna. A auditoria afirmou que o incidente resultou no acesso ou aquisição não autorizada de dados, inclusive informações pessoais de clientes.
Assim, os dados incluem nomes completos, datas de nascimento e números da conta financeira da Nissan. Entretanto, a empresa defende que não houve vazamento de CPF ou números de cartão de crédito.
No mesmo relatório, a empresa, em suma, afirma que não houve atividades maliciosas com estes dados. Em tempo, como forma de proteger seus clientes, a Nissan informou que todos os destinatários dos avisos de violação receberão uma assinatura de um ano dos serviços de proteção de identidade, por meio da Experian.
Histórico
No início de 2021 a Nissan teve um problema semelhante. Em suma, um servidor Git sofreu exposição online com credenciais de acesso padrão, vazando dados de vários repositórios da empresa.
Outro caso também ocorreu no final do ano passado, em outubro, com a Toyota. Na ocasião, um problema de segurança de dados da empresa expôs quase 300 mil clientes.