日产北美数据泄露影响了超过 53,000 名员工

日产北美公司（Nissan）去年遭受了数据泄露，当时威胁行为者瞄准了该公司的外部VPN并关闭了系统以收取赎金。

该汽车制造商于 2023 年 11 月初发现了该漏洞，最近发现该事件暴露了属于 53,000 多名现任和前任员工的个人数据。

“正如在 2023 年 12 月 5 日的日产市政厅会议上分享的那样，日产于 2023 年 11 月 7 日获悉，它是有针对性的网络攻击的受害者。在得知袭击事件后，日产立即通知了执法部门，并开始立即采取行动调查、遏制并成功终止威胁，“该公司在给受影响个人的通知中说。

日产透露，威胁行为者以其外部 VPN 为目标，然后在索要赎金之前关闭了某些公司系统。该公司指出，在攻击期间，其所有系统都没有加密。

通过与外部网络安全专家合作，该公司能够评估情况、控制事件并终止威胁。

随后的调查显示，黑客访问了本地和网络共享上的一些文件，这些文件主要包含商业信息。

然而，在2月28日，该公司“在主要与现任和前任NNA（日产）员工有关的数据中发现了某些个人信息，包括社会安全号码。

在给缅因州总检察长办公室的数据泄露通知中，该公司表示，暴露的详细信息包括个人标识符（例如姓名）和社会安全号码，并且威胁行为者访问的文件中不存在财务详细信息。

日产指出，它不知道暴露的数据被滥用了。

不过，为了降低这种数据泄露的风险，日产附上了给信件收件人的说明，说明他们如何通过益博睿注册免费的24个月信用监控和身份盗窃保护服务。

在过去的几年里，日产一直是几起安全事件的目标，这些事件影响了这家日本汽车制造商的各个部门。

2023 年 12 月初，日产大洋洲（澳大利亚和新西兰）宣布对网络攻击和潜在数据泄露进行调查。2024 年 3 月，日产证实 thaat Akira 勒索软件窃取了属于其 100,000 名客户的数据。

2023 年 1 月，日产北美遭遇间接违规，第三方技术服务提供商因数据库配置不当而暴露了 17,988 名客户的数据。

两年前，Nissan North America 使用默认 （admin/admin） 凭据在线保留了一个公开的 Git 服务器存储库，公开了 20 GB 的内部应用程序和工具源代码。

日产的反应是，只有当一名研究人员发现用户通过种子共享源代码时，它才会将存储库下线。