日产北美公司再次曝出数据泄露严重事件





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

数据合规中的数据分类分级

2025-08-07

7项网络安全国家标准获批发布

2025-08-06

关键信息基础设施商用密码使用管理规定

2025-07-25

数据保护与应用合规体系建设研究

2025-07-24

重新定义XDR市场的6个关键趋势

2025-07-23

日产北美公司再次曝出数据泄露严重事件

发布时间：2023-01-18 阅读次数： 566 次

日产公司近日再次曝出数据泄露严重事件。BleepingComputer报道，日产（NISSAN）北美公司本周二开始发送数据泄露通知，通知客户其第三方服务提供商发生泄露客户信息的安全事件。

第三方泄露数据

该安全事件于2023年1月16日报告给缅因州总检察长办公室，日产在报告中透露，有17998名客户受到该违规行为的影响。

在通知中，日产声称它于2022年6月21日收到了一个软件开发供应商的数据泄露通知。

该软件开发商从日产接收了客户数据，用于为汽车制造商开发和测试软件解决方案，由于数据库配置不当，无意中暴露了这些数据。

在得知安全事件后，日产确保暴露的数据库已得到保护，并启动了内部调查。2022年9月26日，日产证实未经授权的人可能访问了这些数据。

“在2022年9月26日的调查中，我们确定此事件可能导致未经授权访问或获取我们的数据，包括属于日产客户的一些个人信息，”日产通知中写道：“具体来说，在软件测试期间嵌入代码中的数据无意中暂时存储在公共云存储库中。公开暴露的数据包括全名、出生日期和NMAC帐号（日产财务账户）。”最后，该通知澄清说，暴露的信息不包括信用卡详细信息或社会安全号码。

日产表示，到目前为止，它还没有看到任何证据表明这些信息被滥用，并且出于谨慎考虑发出通知。

第三方泄露数据

早在2021年1月，日产北美公司曾经历了类似的数据泄露事件，Git服务器使用默认访问凭据在线暴露，导致该公司的多个存储库被公开泄露。

该事件导致20GB数据泄露，包括移动应用程序和内部工具源代码、市场研究和客户获取数据、诊断和NissanConnect服务详细信息。

2022年10月，丰田也经历了类似的数据安全事件，暴露296019名客户的个人信息。事件原因是包含丰田公司数据库访问密钥的GitHub存储库对公众开放了长达五年之久。

此外，2023年1月初包括日产、本田、讴歌、宝马、奔驰在内的近20家知名车企的在线服务曝出API安全漏洞，可能导致帐户接管和大量车主敏感信息暴露。

本文来自GoUpSec，如有侵权联系删除

上一条：奥地利全国公民个人信息全部泄露，涉事黑客还曾贩卖中国公民数据
下一条：十六部门关于促进数据安全产业发展的指导意见