Изображение: Дэниел Демерс
Исходный код мобильных приложений и внутренних инструментов, разработанных и используемых Nissan North America, просочился в сеть после того, как компания неправильно настроила один из своих серверов Git.
Утечка произошла с сервера Git, который был оставлен в Интернете с его комбинацией имени пользователя и пароля по умолчанию admin / admin — сообщила ZDNet швейцарский инженер-программист Тилли Коттманн. в интервью на этой неделе.
Коттманн, который узнал об утечке из анонимного источника и проанализировал данные Nissan в понедельник, сказал, что репозиторий Git содержит исходный код:
- Мобильные приложения Nissan NA
- некоторые части диагностического инструмента Nissan ASIST
- Дилерские бизнес-системы / Дилерский портал
- Внутренняя основная мобильная библиотека Nissan
- Nissan / Infiniti NCAR / ICAR услуги
- инструменты для привлечения и удержания клиентов
- инструменты для продажи / исследования рынка + данные
- различные маркетинговые инструменты
- портал логистики транспортных средств
- транспортное средство подключено сервисы / Nissan подключают вещи
- и различные другие серверные части и внутренние инструменты
Изображение: ZDNet
SMAT / webscrape — это инструмент, созданный командой специалистов по анализу данных и маркетингу, который извлекает все текущие предложения по автомобилям по почтовому индексу с https://t.co/5h9U6RLYge.
Да вот веб-сайт Nissan.
отличная культура, если вам нужно очистить веб-сайт, другое подразделение, созданное для получения нужных вам данных.
(6 / n) pic.twitter.com/tIshObv8vl[19459011impression-Tilliedoerпреступления💛🤍💜🖤(@antiprivateetary)4января2021г
Nissan расследует утечку
Сервер Git, экземпляр Bitbucket, был отключен вчера после того, как в понедельник начали распространяться данные в виде торрент-ссылок, которыми поделились на каналах Telegram и хакерских форумах.
Получив комментарий, представитель Nissan подтвердил инцидент.
«Нам известно о заявлении о ненадлежащем разглашении конфиденциальной информации и исходного кода Nissan. Мы серьезно относимся к этому типу вопросов и проводим расследование», — сообщил ZDNet представитель Nissan ZDNet В электронном письме.
Швейцарские исследователи получили наводку о сервере Nissan Git после того, как в мае 2020 года обнаружили аналогично неправильно настроенный сервер GitLab, на котором произошла утечка исходного кода различных приложений и инструментов Mercedes Benz.
Mercedes в конце концов признал утечку, и Коттманн, который размещал утечку данных, также удалил их со своего сервера по запросу компании.
