O código-fonte de aplicativos móveis e ferramentas internas desenvolvidas e usadas pela Nissan North America vazou online depois que a empresa configurou incorretamente um de seus servidores Git.
O vazamento se originou de um servidor Git que foi deixado exposto na internet com sua combinação de nome de usuário e senha padrão de admin / admin, Tillie Kottmann, uma engenheira de software baseada na Suíça, disse à ZDNet em uma entrevista esta semana.
Kottmann, que soube do vazamento de uma fonte anônima e analisou os dados da Nissan na segunda-feira, disse que o repositório Git continha o código-fonte de:
Aplicativos Nissan NA Mobile
algumas partes da ferramenta de diagnóstico Nissan ASIST
o Dealer Business Systems / Dealer Portal
Biblioteca móvel interna da Nissan
Serviços Nissan / Infiniti NCAR / ICAR
ferramentas de aquisição e retenção de clientes
vendas / ferramentas de pesquisa de mercado + dados
várias ferramentas de marketing
o portal de logística de veículos
serviços conectados de veículos / Nissan Connect Things
e vários outros back-ends e ferramentas internas
NISSAN ESTÁ INVESTIGANDO O VAZAMENTO
O servidor Git, uma instância do Bitbucket, foi colocado off-line ontem depois que os dados começaram a circular na segunda-feira na forma de links de torrent compartilhados em canais do Telegram e fóruns de hackers.
Solicitado a comentar, um porta-voz da Nissan confirmou o incidente.
"Estamos cientes de uma reclamação sobre a divulgação indevida de informações confidenciais e código-fonte da Nissan. Levamos esse tipo de assunto a sério e estamos conduzindo uma investigação", disse o representante da Nissan à ZDNet por e-mail.
Os pesquisadores suíços receberam uma dica sobre o servidor Git da Nissan depois que encontraram um servidor GitLab mal configurado em maio de 2020, que vazou o código-fonte de vários aplicativos e ferramentas da Mercedes Benz.
Nenhum comentário:
Postar um comentário