13 ene. 2021

Código fuente de Nissan filtrado a través de un servidor Git mal configurado

El código fuente de Nissan North The Us se filtró en línea debido a una configuración incorrecta de un servidor Git de la empresa, que quedó expuesto en línea con un nombre de usuario y contraseña predeterminados de admin / admin.

La información filtrada incluye el código fuente de las aplicaciones móviles de Nissan, la herramienta de diagnóstico y las herramientas y datos de investigación de mercado, entre otros activos.

La ingeniera de software Tillie Kottmann se enteró de la fuga y analizó los datos. Según los informes, el repositorio contenía aplicaciones móviles de Nissan NA, partes de la herramienta de diagnóstico Nissan ASIST, la biblioteca móvil central interna de Nissan, los sistemas de negocios y el portal del concesionario, herramientas de adquisición y retención de clientes, herramientas y datos de investigación de mercado, portal de logística de vehículos, servicios conectados a vehículos y varios otros backends y herramientas internas, informa. 

Los investigadores suizos recibieron un dato sobre el servidor Git de Nissan después de que encontraron un servidor GitLab igualmente mal configurado en mayo de 2020 que filtró el código fuente de varias aplicaciones y herramientas de Mercedes Benz.

El servidor Git se desconectó ayer después de que sus datos comenzaran a compartirse en Telegram y foros de piratería, continúa el informe. Nissan ha confirmado el incidente, afirmando que está "al tanto de un reclamo relacionado con una divulgación indebida de la información confidencial y el código fuente de Nissan". Según los informes, la empresa ha iniciado una investigación.

Fuente: InstintoSeguro

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!