A Nissan encontra-se a notificar centenas dos seus clientes, depois de um ataque ter permitir o acesso a dados pessoais numa plataforma de terceiros, onde a empresa teria dados dos mesmos.
O ataque terá acontecido no dia 21 de Junho de 2022, quando a empresa verificou que uma das suas filiais, a Nissan Motor Acceptance Corporation – responsável por realizar acordos de financiamento com clientes – teria sido alvo de um ataque, onde dados de clientes na mesma teriam sido acedidos durante uma fase de testes de software interno.
Segundo o comunicado da empresa, foram notificados 17998 clientes, embora não tenham sido revelados detalhes sobre quais os dados que foram comprometidos, em que formato e durante quanto tempo.
A empresa sublinha que, durante a investigação do incidente, a 26 de Setembro de 2022 esta terá confirmado que terceiros acederam a dados pessoais de clientes da empresa, por parte desta entidade. Os dados estariam armazenados de forma publica num servidor em cloud, onde terão sido colocados durante uma fase de teste a novo software da empresa. Os dados, no entanto, permaneceram no servidor durante mais do que o necessário, com terceiros a acederem ao mesmo.
De acordo com o portal The Record, a empresa responsável pelo teste do software terá colocado os dados dos clientes numa localização insegura, sem a direta autorização da Nissan. Tendo em conta que os dados diziam respeito a uma filial associado com créditos e financiamento, é possível que entre os dados acedidos se encontrem informação pessoal dos clientes e sensível.
De notar que a Nissan não revelou qual a empresa que colocou os dados neste sistema inseguro, nem deixou detalhes sobre quais os dados concretamente acedidos.
Nenhum comentário
Seja o primeiro!