«Lo hemos hecho todo para proteger la información relacionada con los clientes, empleados y otros asociados de todo el mundo. Este incidente inicialmente implicó la colocación malintencionada de malware dentro de nuestra red, que luego permitió el traslado desde un almacén de datos que alojaba las credenciales de las cuentas de usuario de los empleado», ha explicado Andy Palmer, vicepresidente ejecutivo de Nissan.
Sin embargo, aunque la empresa le quita hierro a la situación, lo cierto es que el hacker sí que consiguió robar nombres de usuario y contraseñas: «Gracias al resultado de nuestras acciones rápidas y deliberadas, creemos que nuestros sistemas son seguros y que ningún cliente, empleado o información se ha visto comprometido. Sin embargo, creemos que se transmitieron los IDs de los usuarios y los hashes de las contraseñas. Hasta ahora nadie anunció que su información personal o los correos electrónicos han estado en peligro».
Nissan tenía las contraseñas encriptadas tal y como se recomienda, pero esto no evita que los piratas informáticos puedan decodificarlas y conseguirlas. Cuanto más larga y compleja es -números, letras, etc-, más difícil les resulta.
