Незащищённый сервер Nissan слил исходный код внутренних разработок

Исходный код мобильных приложений и внутренних инструментов североамериканского представительства компании Nissan оказались в открытом доступе. Проблема в том, что японский автопроизводитель некорректно настроил один из своих Git-серверов.

Как объяснил швейцарский специалист Тилли Коттманн, сотрудники Nissan умудрились оставить открытый Git-сервер, доступ к которому можно было получить с помощью стандартной связки «имя пользователя-пароль» — admin-admin.

Коттманн изучил содержимое репозитория и выяснил, что на незащищённом сервере хранился исходный код следующих разработок автопроизводителя:

• Мобильных приложений Nissan.
• Nissan ASIST, инструмента для диагностики (частично).
• Систем Dealer Business Systems / Dealer Portal.
• Внутренней библиотеки.
• Служб Nissan/Infiniti NCAR/ICAR.
• Инструментов для поиска и удержания клиентов.
• Инструментов для изучения рынка.
• Маркетинговых инструментов.
• Многих других внутренних и бэкенд-инструментов.

После того как информация о незащищённом сервере попала в Сеть, неизвестные начали распространять внутренние данные Nissan через торрент-ссылки в Telegram-каналах и на хакерских форумах. Представители японского автопроизводителя уже подтвердили факт утечки и сообщили, что компания расследует инцидент.