חברת ניסאן צפון אמריקה החלה לשלוח הודעות ללקוחותיה על פרצת נתונים אצל ספק שירות צד שלישי שחשף מידע על לקוחות. אירוע אבטחת המידע דווח ללשכת התובע הכללי של מיין ביום שני, 16 בינואר 2023, שם חשפה ניסאן כי 17,998 לקוחות הושפעו מפרצת הנתונים.
ניסאן טוענת שקיבלה הודעה על פרצת הנתונים מאחד מספקי פיתוח התוכנה שלה, אשר קיבל נתוני לקוחות מניסאן לשימוש בפיתוח ובדיקת פתרונות תוכנה עבור יצרנית הרכב. נתונים אלו נחשפו בטעות עקב מסד נתונים שהוגדר בצורה לא נכונה. הנתונים שנחשפו כוללים שמות מלאים, תאריכי לידה ומספרי חשבון בחברת ניסאן. בנוסף, ההודעה מבהירה כי המידע שנחשף לא כלל פרטי כרטיס אשראי או מספרי תעודת זהות. חברת ניסאן טוענת שעד היום היא לא ראתה שום הוכחה לכך שנעשה שימוש לרעה במידע זה והיא שולחת את ההודעות מתוך זהירות בלבד. כמו כן הודיעה החברה כי לכל מקבלי הודעת פרצת הנתונים, תוצע חברות לשנה בשירותי הגנת זהות דרך Experian.
בינואר 2021, חוותה ניסאן צפון אמריקה תקרית דומה והותירה שרת Git חשוף עם אישורי גישה כברירת מחדל. כתוצאה מכך מספר מאגרים של החברה הפכו לציבוריים. תקרית זו הובילה לדליפה של 20 GB נתונים, כולל אפליקציות סלולריות וקוד מקור של כלים פנימיים, מחקר שוק ונתוני רכישת לקוחות, אבחון ופרטי שירותי NissanConnect. לאחרונה, באוקטובר 2022, חוותה טויוטה אירוע אבטחת מידע דומה בו נחשף המידע האישי של 296,019 לקוחות. תקרית זו אירעה מכיוון שמאגר GitHub המכיל מפתחות גישה למאגרי המידע של החברה נותר פתוח לגישה לציבור במשך חמש שנים. כמו כן, הוכח כי ניסאן וחברות רכב אחרות מבצעות בצורה לקויה נהלי אבטחת API באפליקציות הנייד ובפורטלים המקוונים שלהן, מה שעלול להוביל להשתלטות על חשבונות לקוחות ולחשיפה של מידע רגיש.
