ลูกค้า Nissan 18,000 คนโดนผลกระทบการโจรกรรมข้อมูลจาก Third-Party Software Developer
Nissan North America แจ้งว่ามีการเผยแพร่ข้อมูลส่วนตัวของลูกค้าประมาณ 18,000 คน จากการโจรกรรมข้อมูล จากผู้ให้บริการ third-party การละเมิดดังกล่าวเกิดขึ้นหลังจากที่ข้อมูลที่ Nissan มอบให้กับผู้ให้บริการ และถูกเปิดเผยบนอินเทอร์เน็ตโดยไม่ได้ตั้งใจ โดยบริษัทได้บันทึกไว้ในจดหมายแจ้งเตือนที่ส่งถึงลูกค้าที่ได้รับผลกระทบ “ผู้ให้บริการ third-party ได้ให้บริการพัฒนาซอฟต์แวร์แก่ Nissan และ Nissan ได้ให้ข้อมูลบางอย่างกับผู้ให้บริการรายนี้เพื่อดำเนินการระหว่างการทดสอบซอฟต์แวร์” ผู้ผลิตรถยนต์กล่าว จากนั้นผู้ให้บริการ third-party ได้เก็บข้อมูลที่ Nissan ให้ไว้บนคลาวด์ บริษัทได้รับแจ้งเหตุการณ์ดังกล่าวในเดือนมิถุนายน พ.ศ. 2565 ในเดือนกันยายน การสืบสวนการละเมิดข้อมูลระบุว่าข้อมูลส่วนบุคคลของลูกค้า Nissan บางส่วนถูกเข้าถึงและลบออกจากพื้นที่เก็บข้อมูล Nissan กล่าวว่าช้อมูลที่ถูกละเมิดได้แก่ ชื่อ วันเกิด และหมายเลขบัญชี NMAC แต่ การละเมิดไม่ได้มีข้อมูลหมายเลขประกันสังคมและข้อมูลบัตรเครดิต
“เมื่อทราบปัญหานี้ เรารับรองทันทีว่าจะดำเนินการทันทีในการปิดกั้นการเข้าถึงข้อมูลจากผู้ให้บริการ Third-party และเราเริ่มดำเนินการตรวจสอบอย่างรวดเร็วและถี่ถ้วน” Nissan กล่าว บริษัทยังตั้งข้อสังเกตว่าไม่มีหลักฐานว่าข้อมูลที่เปิดเผยนั้นถูกใช้ในทางที่ผิด อย่างไรก็ตาม ไม่ใช่เรื่องแปลกที่ข้อมูลส่วนบุคคลที่ถูกขโมยจะถูกแชร์บนฟอรัมของแฮ็กเกอร์และนำไปใช้ในการฟิชชิ่งและการโจมตีทางไซเบอร์ประเภทอื่นๆ ในภายหลัง แม้ว่าจดหมายแจ้งเตือนไม่ได้ระบุว่ามีลูกค้าจำนวนเท่าใดที่ได้รับผลกระทบ แต่ Nissan บอกกับสำนักงานอัยการสูงสุดว่ามีลูกค้าจำนวน 18,000 รายที่ได้รับผลกระทบ Nissan North America หรือ Nissan USA เป็นบริษัทในเครือของผู้ผลิตรถยนต์สัญชาติญี่ปุ่น Nissan Motor Corporation ซึ่งผลิตและจำหน่ายรถยนต์ Nissan และ Infiniti ผ่านเครือข่ายตัวแทนจำหน่าย Nissan และ Infiniti กว่า 1,000 แห่งในสหรัฐอเมริกา