Empresa teve seus bancos de dados invadidos por uma equipe interna
Nesta última segunda-feira, a Nissan North America emitiu um alerta sobre um provedor de serviços terceirizados que estava expondo dados de seus clientes. O acontecido foi relatado ao Gabinete do Procurador-Geral do Maine, ao total 17.998 clientes foram afetados.
Segundo a empresa, eles receberam uma notificação de violação de dados de um dos seus fornecedores de desenvolvimento de software em junho de 2022. A empresa terceirizada recebeu as informações de clientes da Nissan para usar no desenvolvimento e teste de soluções de software para a montadora, que foram expostos inadvertidamente devido a um banco de dados mal configurado, segundo o Bleeping Computer.
Ao saber do ocorrido, a Nissan garantiu que o banco de dados exposto estava protegido e começou uma investigação interna. No dia 26 de junho de 2022 uma pessoa não autorizada teve acesso às informações.
“Durante nossa investigação, em 26 de setembro de 2022, determinamos que esse incidente provavelmente resultou no acesso ou aquisição não autorizada de nossos dados, incluindo algumas informações pessoais pertencentes a clientes da Nissan”, diz o aviso.
Os dados vazados incluem nomes completos, datas de nascimento e números de contas NMAC (conta financeira da Nissan). Contudo, o aviso esclarece que informações como CPF e número de cartões de crédito não foram divulgados.
Também foi relatado pela empresa que ainda não foram observadas atividades maliciosas com estes dados, além disso, todos os destinatários dos avisos de violação receberão uma assinatura de um ano dos serviços de proteção de identidade por meio da Experian.
Problemas passados
Em janeiro de 2021, a Nissan passou por um incidente semelhante, deixando um servidor Git exposto online com credenciais de acesso padrão, o que resultou em vários repositórios da empresa se tornando públicos.
Este incidente levou ao vazamento de 20 GB de dados, incluindo aplicativos móveis e código-fonte de ferramentas internas, pesquisa de mercado e dados de aquisição de clientes, diagnósticos e detalhes de serviços NissanConnect.
Outro caso mais recente ocorreu em outubro de 2022, quando a Toyota passou por um incidente semelhante. Por conta de um problema com a segurança de dados da empresa, cerca de 296.019 clientes foram expostos. O incidente ocorreu porque um repositório GitHub contendo chaves de acesso aos bancos de dados da empresa foi deixado aberto ao acesso público por cinco anos.
Por Olhar Digital