an_read">

В сеть попал исходный код мобильных приложений и внутренних инструментов североамериканского подразделения компании Nissan. Утечка произошла из-за того, что специалисты автопроизводителя неправильно настроили один из своих Git-серверов.

Первым инцидент осветил швейцарский разработчик и исследователь Тилли Коттманн (Tillie Kottmann). Он писал в Twitter (сейчас учетная запись заблокирована), что сервер Nissan был настроен неправильно, а в качестве логина и пароля использовалась комбинация по умолчанию, то есть admin:admin.

Сам Коттманн узнал об утечке из анонимного источника и проанализировал принадлежащие Nissan данные. По его информации Git-репозиторий компании содержал исходный код:

  • мобильных приложений Nissan Северная Америка;
  • некоторые детали диагностического инструмента Nissan ASIST;
  • Dealer Business Systems/Dealer Portal;
  • основной внутренней мобильной библиотеку Nissan;
  • сервисов Nissan/Infiniti NCAR/ICAR;
  • инструментов для привлечения и удержания клиентов;
  • инструментов для продаж и исследования рынка + данные;
  • различных маркетинговых инструментов;
  • портала транспортной логистики;
  • сервисов подключения к автомобилям;
  • различных других бэкендов и внутренних инструментов.

В итоге проблемный сервер был отключен на прошлой неделе, после того как в сети начали распространяться торрент-ссылки на данные компании, а также утечка засветилась в Telegram-каналах и на хакерских форумах.

Издание ZDNet пишет, что представители Nissan уже подтвердили факт утечки, но при этом подчеркнули, что личная информация клиентов, дилеров или сотрудников не пострадала. Также в компании уверены, что «в [утекшем] исходном коде не было информации, которая могла бы поставить под угрозу потребителей или их автомобили».

Источник: xakep