日本汽车大厂日产(Nissan)上个月通知18,000名客户,由于第三方软件企业在测试时资讯处理不当,致使日产客户资料遭黑客窃取。
根据日产12月19日发送给客户的通知函,受影响的第三方厂商Bass Berry Sims负责提供日产软件开发委外服务,日产在其软件测试时,提供了某些资料给这家厂商。
日产在去年6月21日接获通报,这家厂商不慎泄露了日产提供的资讯。日产在9月底判断,这事件导致公司资料遭到未授权访问或取得,包括某些客户个人信息。原因出在第三方厂商测试的程序代码中包含这些客户资料,而厂商又不慎且短暂存储在公开云计算数据库中。
日产表示在得知事件时已立即确认第三方厂商已阻断未授权访问,并展开调查,同时采取防护措施。
根据日产向缅因州提交的文件,本事件总共影响客户17,998名,包含785位缅因州民。该事件属于“不慎资料外泄”及“内部人士失误”。
可能外泄的客户个人信息包括姓名、生日、日产客户账号编号,不过不包含社会安全号码或信用卡资料。日产强调尚没有客户资讯被滥用的证据。
去年10月日本汽车大厂丰田汽车也发生承承包商在把部分程序代码上传至GitHub的公开存储库时,于程序代码附带了访问密钥,导致攻击者访问该数据库造成3万车主资料外泄。4月大众汽车也也说因外承包商疏忽,致330万北美车主个人信息曝光。