A Nissan North América começou a enviar notificações de violação de dados informando os clientes sobre uma violação em um provedor de serviços terceirizado que expôs as informações do cliente.

O incidente de segurança foi relatado na segunda-feira, 16 de janeiro de 2023, onde a Nissan divulgou que 17.998 clientes foram afetados pela violação. Na amostra de notificação, a Nissan afirma ter recebido uma notificação de violação de dados de um de seus fornecedores de desenvolvimento de software em 21 de junho de 2022.

O terceiro recebeu dados de clientes da Nissan para usar no desenvolvimento e teste de soluções de software para a montadora, que foram expostos inadvertidamente devido a um banco de dados mal configurado.

Ao saber do incidente de segurança, a Nissan garantiu que o banco de dados exposto estava protegido e lançou uma investigação interna. Em 26 de setembro de 2022, verificou que provavelmente uma pessoa não autorizada havia acessado os dados.

Os dados expostos incluem nomes completos, datas de nascimento e números de contas NMAC (conta financeira da Nissan). Além disso, o aviso esclarece que as informações expostas não incluíam detalhes de cartão de crédito ou números de CPF.

A Nissan diz que, até esta data, não viu nenhuma evidência de que qualquer uma dessas informações tenha sido mal utilizada e está enviando os avisos com muita cautela.