Nissan conferma di aver subito un furto di dati, ma non per colpa sua
La responsabilità ricade su una società esterna a cui sono state affidate le informazioni
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
La nota casa automobilistica giapponeseNissanha confermato di aver subito una violazione dei dati nel mese digiugno 2022, con cui le informazioni personali dei clienti sono finiti in mano ad attori di terze parti, non autorizzati.
L’azienda hasegnalato l’accadutoall’ufficio del procuratore generale dello stato del Maine, negli USA, iniziando a informare i diretti interessati con dellecomunicazioni.
Secondo quanto riportato, la casa ha riferito di non avere alcuna responsabilità dell’incidente, addossando la colpa a undatabase mal configurato appartenente a un fornitore di terze parti. La falla non ha interessato l’utilizzo di alcun malware.
Nella sua dichiarazione, Nissan ha affermato di aver affidato i dati dei clienti, necessari per lo sviluppo e il collaudo del software per l’azienda, a unasoftware house esterna. A causa di una protezione inadeguata dei dati custoditi, un non noto attore di terze parti è riuscito ad accedervi senza autorizzazione, rubando di fatto le informazioni.
“Durante le nostre indagini, il 26 settembre 2022, abbiamo stabilito che questo incidente ha probabilmente comportato l’accesso non autorizzato o l’acquisizione dei nostri dati, comprese alcune informazioni personali appartenenti ai clienti Nissan” - riferisce l’azienda - “In particolare, i dati incorporati nel codice durante il test del software sono stati involontariamente e temporaneamente memorizzati in un archivio pubblico basato su cloud”.
Come indicato nel rapporto sulla violazione, condiviso con l’ufficio del procuratore generale del Maine, la falla ha interessato un totale di17.998 clienti. Le informazioni trafugate riguardano nello specificonomi completi, date di nascita e numeri dei conti NMAC(servizi finanziari di Nissan), oltre ai dati di pagamento e i numeri di previdenza sociale, i quali tuttavia, stando a Nissan, non sarebbero ancora stati usati per attività fraudolente: l’azienda dice di non aver trovato prove di abusi in merito.
Agli utenti interessati è stata offerta un’iscrizione gratuita di un anno ai servizi di protezione per i dati personali offerta dalla società Experian.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Fonte:BleepingComputer
Nokia conferma la violazione dei dati, ma i suoi sistemi sono al sicuro
Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti
Google testa la ricerca vocale interattiva con risultati in tempo reale
