Pelanggaran data Nissan Amerika Utara disebabkan oleh penyedia pihak ketiga
togel

Pelanggaran data Nissan Amerika Utara disebabkan oleh penyedia pihak ketiga

Nissan North America Inc. telah mengungkapkan pelanggaran data yang disebabkan oleh penyedia luar yang memengaruhi hampir 18.000 pelanggan.

Pelanggaran itu diungkapkan melalui pemberitahuan ke Kantor Jaksa Agung Maine pada pertengahan Desember. Pemberitahuan tersebut menyatakan bahwa pelanggaran terjadi 21 Juni tahun lalu dan ditemukan 26 Juni. Pelanggaran digambarkan melibatkan penyedia layanan pihak ketiga yang melakukan layanan pengembangan perangkat lunak untuk Nissan.

Nissan kemudian memastikan bahwa penyedia pihak ketiga mengatasi ancaman tersebut dan meluncurkan penyelidikan. Nissan mengatakan pihaknya juga bekerja sama dengan penyedia untuk memastikan kejadian seperti ini tidak terjadi lagi di masa mendatang.

Investigasi pelanggaran diselesaikan pada bulan September dan menemukan bahwa insiden tersebut kemungkinan besar mengakibatkan akses atau akuisisi data yang tidak sah, termasuk beberapa informasi pribadi milik pelanggan Nissan. Penyebab pelanggaran dijelaskan sebagai hasil dari data yang disematkan di dalam kode selama pengujian perangkat lunak secara tidak sengaja dan disimpan sementara di repositori publik berbasis cloud — dengan kata lain, kasus lain dari paparan data pada instance cloud yang tidak aman.

Data yang terungkap dalam pelanggaran mungkin termasuk nama, tanggal lahir, dan nomor rekening. Informasi kartu kredit dan nomor Jaminan Sosial tidak terungkap. Meskipun tidak ada bukti bahwa data telah disalahgunakan, Nissan menawarkan pemantauan kredit melalui Experian plc, sebuah perusahaan yang memiliki masalah sendiri dengan pelanggaran data.

“Ini adalah pola umum pelanggaran yang terjadi pada organisasi dengan kumpulan data besar,” Abhay Bhargav, chief executive officer di penyedia platform pelatihan keamanan aplikasi AppSec Engineer Pte. Ltd., kepada SiliconANGLE. “Pihak ketiga sering diberikan data ini untuk keperluan pemrosesan seperti analitik atau untuk menjalankan aplikasi mereka sendiri. Kontrol akses yang salah konfigurasi adalah penyebab utama pelanggaran ini dan organisasi harus mengambil tindakan pencegahan yang serius dan melakukan uji tuntas terhadap vendor tempat mereka berbagi data sensitif pelanggan.”

Erich Kron, advokat kesadaran keamanan di perusahaan pelatihan kesadaran keamanan KnowBe4 Inc., mengatakan Nissan memberikan informasi dengan itikad baik kepada organisasi yang dikontrak untuk melakukan pengujian, tetapi gagal mengamankan data dengan benar.

“Organisasi mana pun yang menangani data Anda harus memiliki standar perlindungan yang sama atau lebih tinggi dari standar Anda sendiri,” kata Kron. “Bagian yang disayangkan dari jenis masalah ini adalah bahwa Nissan akan dikaitkan dengan pelanggaran tersebut, tetapi pihak ketiga kemungkinan besar tidak akan diingat.”

Foto: Nissan

Tunjukkan dukungan Anda untuk misi kami dengan bergabung bersama para pakar Cube Club dan Komunitas Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger, dan banyak tokoh dan pakar lainnya.

Untuk saat ini bermain togel sidney dan togel sindney.com sangatlah mudah, para pemain memadai bermodal smartphone dan jaringan internet untuk sanggup mencari bandar togel sidney dan toto sgp di pencarian google. Namun, perlu kamu paham tidak semua web site togel sidney dan toto sgp yang ada di pencarian google mampu kami percayai. Karena pada saat ini udah terkandung ratusan web togel online penipuan yang cuma menghendaki meraih keuntungan sepihak. Oleh sebab itu kini kami menganjurkan kamu untuk bermain togel sidney dan togel singapore di situs terpercaya dan resmi seperti