日产汽车北美数据泄露,系第三方供应商暴露
1月16日消息,日产汽车北美公司向客户发送数据泄露通知,告知第三方服务提供商发生泄露客户信息事件,约17998名客户受到了影响。泄露的客户数据包括全名、出生日期和NMAC账号(日产金融账户)。
日产汽车称其于2022年6月21日收到了软件开发供应商的数据泄露通知。该第三方供应商接收日产汽车客户数据,为其开发和测试软件解决方案,由于数据库配置不当造成数据泄露。
日产汽车收到泄露通知后展开了内部调查,2022年9月26日,它证实了一个未经授权的访问者触及了这些数据。
公告中写道,“经过调查,在软件测试期间嵌入在代码中的数据,无意中临时存储在云公共存储库。”但是,该通知澄清,被泄露的信息不包括信用卡信息或社会安全号码。
日产汽车表示,到目前为止没有任何证据表明这些暴露的信息被滥用,通知客户仅是出于谨慎。此外,所有收到违规通知的人都将获得一年的身份保护服务会员资格。
2021年1月,日产汽车北美公司经历了类似的事件,一台Git服务器在线暴露,并使用默认访问凭据,导致该公司的几个存储库公开。
此次事件导致20 GB的数据泄露,包括移动应用程序和内部工具源代码、市场研究和客户收购数据、诊断和NissanConnect服务细节。
除了日产汽车,其他日本汽车制造商也发生过数据泄露事件。2022年10月,丰田近30万客户的个人信息被泄露,因为一个包含该公司数据库访问密钥的GitHub存储库对公众开放了五年。
此外,安全媒体城,日产汽车和其他汽车制造商的移动应用程序和在线门户网站的API安全措施十分糟糕,可能导致账户接管和敏感信息暴露。
参考链接:
https://www.bleepingcomputer.com/news/security/nissan-north-america-data-breach-caused-by-vendor-exposed-database/
相关文章
- Amazon S3 Glacier 是归档数据的最佳场所 — 引入 S3 Glacier 即时检索存储类
- python-fbprophet总结
- 新功能 — 使用 Amazon SageMaker Studio 创建和管理 EMR 集群和 Spark 任务
- 宣布推出 Amazon SageMaker Ground Truth Plus
- App Runner 新增功能 – VPC 支持
- 基于 Amazon EC2 快速部署高可用ClickHouse
- 在 Amazon RDS for MySQL 和 Amazon Aurora MySQL 上使用 TempTable 存储引擎
- Amazon GameTech 架构最佳实践系列 —— MOBA/FPS架构篇
- 将 Amazon DynamoDB 数据流式传输到集中式数据湖
- Amazon DynamoDB 的十年之约
- 通过使用 Amazon Graviton2 提升 EMR 的性价比
- 使用 Amazon Personalize 的用户细分功能来提高广告投放效果
- 亚马逊云科技连续七年被评为《2021 Gartner Magic Quadrant for Cloud Database Management System》—— 云数据库魔力象限领导者
- 在亚马逊云科技 Marketplace 上的 SaaS 架构设计 —— 计费系统设计的最佳实践
- 在Amazon Athena 上使用 Partition Projection 与 Glue Partition Indexes 效能比较
- java jdbc preparestatement_JAVA JDBC prepareStatement 添加数据
- Python Day5
- 在亚马逊云科技数据存储中保护敏感数据的最佳实践
- 利用 AWS Batch 来为容器化负载调用海量云端算力
- Amazon Redshift 跨数据库查询入门指南(预览版)