Yaakov's Group | Ciberseguridad

El código fuente de Nissan se filtró en línea después de una mala configuración del repositorio de Git

Comparte este post en tus redes sociales

Nissan supuestamente estaba ejecutando un servidor Bitbucket Git con las credenciales predeterminadas de admin / admin.

El código fuente de las aplicaciones móviles y las herramientas internas desarrolladas y utilizadas por Nissan North America se filtró en línea después de que la compañía configurara incorrectamente uno de sus servidores Git.

La filtración se originó en un servidor Git que quedó expuesto en Internet con su combinación predeterminada de nombre de usuario y contraseña de administrador / administrador, dijo Tillie Kottmann, una ingeniera de software con sede en Suiza, a ZDNet en una entrevista esta semana.

Kottmann, quien se enteró de la filtración de una fuente anónima y analizó los datos de Nissan el lunes, dijo que el repositorio de Git contenía el código fuente de:

  • Aplicaciones móviles de Nissan NA
  • algunas partes de la herramienta de diagnóstico Nissan ASIST
  • el portal de distribuidores / sistemas comerciales
  • Biblioteca móvil interna central de Nissan
  • Servicios de Nissan / Infiniti NCAR / ICAR
  • herramientas de captación y retención de clientes
  • venta / herramientas de investigación de mercado + datos
  • varias herramientas de marketing
  • el portal de logística de vehículos
  • servicios de vehículos conectados / Nissan conecta cosas
  • y varios otros backends y herramientas internas

NISSAN ESTÁ INVESTIGANDO LA FUGAS
El servidor Git, una instancia de Bitbucket, se desconectó ayer después de que los datos comenzaran a circular el lunes en forma de enlaces torrent compartidos en canales de Telegram y foros de piratería.

Contactado para hacer comentarios, un portavoz de Nissan confirmó el incidente.

«Nissan llevó a cabo una investigación inmediata sobre el acceso indebido al código fuente de la empresa. Nos tomamos este asunto en serio y estamos seguros de que no se pudo acceder a los datos personales de los consumidores, distribuidores o empleados con este incidente de seguridad. El sistema afectado se ha protegido y estamos confiado en que no hay información en el código fuente expuesto que pueda poner en riesgo a los consumidores o sus vehículos «, dijo el representante de Nissan a ZDNet en un correo electrónico.

Los investigadores suizos recibieron un consejo sobre el servidor Git de Nissan después de que encontraron un servidor GitLab igualmente mal configurado en mayo de 2020 que filtró el código fuente de varias aplicaciones y herramientas de Mercedes Benz.

Mercedes finalmente admitió la filtración, y Kottmann, que alojaba los datos filtrados, también los eliminó de su servidor a petición de la compañía.

Fuente: zdnet

Deja un comentario