日产汽车北美数据泄露，系第三方供应商暴露

1月16日消息 ，日产日产汽车北美公司向客户发送数据泄露通知
，汽车告知第三方服务提供商发生泄露客户信息事件，北美暴露约17998名客户受到了影响。数据泄露的泄露系第客户数据包括全名
、出生日期和NMAC账号（日产金融账户）。应商

日产汽车称其于2022年6月21日收到了软件开发供应商的日产数据泄露通知。该第三方供应商接收日产汽车客户数据 ，汽车为其开发和测试软件解决方案，高防服务器北美暴露由于数据库配置不当造成数据泄露。数据

日产汽车收到泄露通知后展开了内部调查，泄露系第2022年9月26日 ，应商它证实了一个未经授权的日产访问者触及了这些数据。

公告中写道
，汽车“经过调查，北美暴露在软件测试期间嵌入在代码中的数据，无意中临时存储在云公共存储库 。建站模板”但是 ，该通知澄清，被泄露的信息不包括信用卡信息或社会安全号码 
。

日产汽车表示 ，到目前为止没有任何证据表明这些暴露的信息被滥用，通知客户仅是出于谨慎。香港云服务器此外，所有收到违规通知的人都将获得一年的身份保护服务会员资格。

2021年1月，日产汽车北美公司经历了类似的事件 ，一台Git服务器在线暴露 ，并使用默认访问凭据 ，导致该公司的服务器租用几个存储库公开 。

此次事件导致20 GB的数据泄露，包括移动应用程序和内部工具源代码、市场研究和客户收购数据 、诊断和NissanConnect服务细节 。

除了日产汽车，其他日本汽车制造商也发生过数据泄露事件 。2022年10月 ，丰田近30万客户的源码库个人信息被泄露，因为一个包含该公司数据库访问密钥的GitHub存储库对公众开放了五年。

此外，安全媒体城 ，日产汽车和其他汽车制造商的移动应用程序和在线门户网站的API安全措施十分糟糕，可能导致账户接管和敏感信息暴露
。

参考链接：https://www.bleepingcomputer.com/news/security/nissan-north-america-data-breach-caused-by-vendor-exposed-database/