圖片來源: 

Nissan

日本汽車大廠日產(Nissan)上個月通知18,000名客戶,由於第三方軟體業者在測試時資訊處理不當,致使日產客戶資料遭駭客竊取。

根據日產12月19日寄發給客戶的通知函,受影響的第三方廠商Bass Berry Sims負責提供日產軟體開發委外服務,日產在其軟體測試時,提供了某些資料給這家廠商。

日產在去年6月21日接獲通報,這家廠商不慎洩露了日產提供的資訊。日產在9月底判斷,這事件導致公司資料遭到未授權存取或取得,包括某些客戶個資。原因出在第三方廠商測試的程式碼中包含這些客戶資料,而廠商又不慎且短暫儲存在公開雲端資料庫中。

日產表示在得知事件時已立即確認第三方廠商已阻斷未授權存取,並展開調查,同時採取防護措施。

根據日產向緬因州提交的文件,本事件總共影響客戶17,998名,包含785位緬因州民。該事件屬於「不慎資料外洩」及「內部人士失誤」。

可能外洩的客戶個資包括姓名、生日、日產客戶帳號編號,不過不包含社會安全號碼或信用卡資料。日產強調尚沒有客戶資訊被濫用的證據。

去年10月日本汽車大廠豐田汽車也發生承包商在把部分程式碼上傳至GitHub的公開儲存庫時,於程式碼夾帶了存取金鑰,導致攻擊者存取該資料庫造成3萬車主資料外洩。4月福斯汽車也也說因外包商疏忽,致330萬北美車主個資曝光。

熱門新聞

Advertisement