Un servidor de Git de la compañía Nissan Nort The Us el cual tenía el login predeterminado
de admin / admin, quedo expuesto a Internet,
en este servidor se encontraba el código fuente de varias aplicaciones de la
compañía e información cofindecial.
Entre la información filtrada en el servidor se encuentra el
código fuente de la herramienta de diagnóstico, las herramientas y datos de
investigación de marcado y las aplicaciones móviles, entre otros activos de
Nissan.
Tillie Kottmann una ingeniera de software se enteró de esta
brecha en el repositorio y decidió analizar los datos filtrados. Según el
informe, en este servidor se han visto expuestas aplicaciones móviles de Nissan
NA, la biblioteca móvil central de Nissan, el portal del concesionario, portal
de logística de vehículos, herramientas y datos de investigación de mercado,
partes de la herramienta de diagnóstico ASIST, entre otras aplicaciones backend
y herramientas internas.
Los investigadores suizos encontraron este servidor Git de
Nissan tras encontrar un servidor en GitLab en mayo de 2020 de la compañía
Mercedes Benz que estaba igual de mal configurado que el de Nissan.
El martes de esta semana se desconectó el servidor, en ese
punto el contenido del servidor ya estaba circulando por la red por Telegram y
foros de piratería. Nissan ya ha indicado en un informe oficialmente este incidente,
indicando que están al tanto del error en el servidor y que han iniciado una
investigación para comprobar que ha podido suceder.
