La nota casa automobilistica giapponese Nissan ha confermato di aver subito una violazione dei dati nel mese di giugno 2022, con cui le informazioni personali dei clienti sono finiti in mano ad attori di terze parti, non autorizzati.
L'azienda ha segnalato l'accaduto all'ufficio del procuratore generale dello stato del Maine, negli USA, iniziando a informare i diretti interessati con delle comunicazioni.
Secondo quanto riportato, la casa ha riferito di non avere alcuna responsabilità dell'incidente, addossando la colpa a un database mal configurato appartenente a un fornitore di terze parti. La falla non ha interessato l'utilizzo di alcun malware.
Nella sua dichiarazione, Nissan ha affermato di aver affidato i dati dei clienti, necessari per lo sviluppo e il collaudo del software per l'azienda, a una software house esterna. A causa di una protezione inadeguata dei dati custoditi, un non noto attore di terze parti è riuscito ad accedervi senza autorizzazione, rubando di fatto le informazioni.
"Durante le nostre indagini, il 26 settembre 2022, abbiamo stabilito che questo incidente ha probabilmente comportato l'accesso non autorizzato o l'acquisizione dei nostri dati, comprese alcune informazioni personali appartenenti ai clienti Nissan" - riferisce l'azienda - "In particolare, i dati incorporati nel codice durante il test del software sono stati involontariamente e temporaneamente memorizzati in un archivio pubblico basato su cloud".
Come indicato nel rapporto sulla violazione, condiviso con l'ufficio del procuratore generale del Maine, la falla ha interessato un totale di 17.998 clienti. Le informazioni trafugate riguardano nello specifico nomi completi, date di nascita e numeri dei conti NMAC (servizi finanziari di Nissan), oltre ai dati di pagamento e i numeri di previdenza sociale, i quali tuttavia, stando a Nissan, non sarebbero ancora stati usati per attività fraudolente: l'azienda dice di non aver trovato prove di abusi in merito.
Agli utenti interessati è stata offerta un'iscrizione gratuita di un anno ai servizi di protezione per i dati personali offerta dalla società Experian.
Fonte: BleepingComputer
