Nissan North America, la filial estadounidense del conocido fabricante de coches nipón, ha empezado a mandar notificaciones a sus clientes donde les informa de que sus datos personales podrían haber sido comprometidos.
Un proveedor de servicios de la empresa automovilística habría experimentado una violación de datos que afectaría a 17.998 clientes de Nissan, a causa de una base de datos mal configurada.
Este tercero habría recibido la información para usarla en el desarrollo y testeo de soluciones de software para el fabricante japonés.
El incidente de seguridad fue puesto en conocimiento de la Oficina del Fiscal General de Maine (EE.UU) este lunes 16 de enero.
Nissan afirma que al enterarse del problema se cercioró de que la base de datos expuesta había quedado protegida e inició una investigación interna. El incidente viene de atrás, ya que a finales de septiembre del año pasado encontraron que una persona no autorizada accedió a la información sensible.
"Durante nuestra investigación, el 26 de septiembre de 2022, determinamos que este incidente probablemente resultó en el acceso o la adquisición no autorizados de nuestros datos, incluida cierta información personal perteneciente a los clientes de Nissan”, puede leerse en el aviso.
"Específicamente, los datos incrustados en el código durante las pruebas de software se almacenaron de manera involuntaria y temporal en un repositorio público basado en la nube", añade.
Los cibermalos podrían haber accedido a nombres completos, fechas de nacimiento y números de cuenta NMAC (cuenta financiera de Nissan). Afortunadamente para los clientes de la empresa de auromóviles, parece que la información expuesta no incluía datos de tarjetas de crédito ni números de Seguro Social.
Nissan perjura que hasta el momento no se han encontrado evidencias de que parte de dichos datos hayan sido usados con fines maliciosos y afirma que está enviando los avisos por mera precaución.
Además, la filial americana de la compañía cubrirá un año de servicios de protección de identidad a través de Experian para los afectados.
Nissan suma y sigue
Esta no es la primera vez que Nissan sufre un incidente parecido, según se hacen eco desde Bleeping Computer. En enero de 2021 Nissan North America dejó un servidor Git expuesto online con credenciales de acceso predeteminadas, lo que ocasionó que se filtraran e hicieran públicos varios repositorios de la empresa.
El suceso llevó a una fuga de 20 GB de datos que incluyó el código fuente de herramientas internas y apps, estudios de mercado, datos de adqusición de clientes, diagnósticos y detalles de los servidores de NissanConnect.