El pasado febrero varios investigadores encontraron un entorno sin proteger y varios archivos de Git almacenados en la página web del fabricante. Dichos archivos se supone que deberían estar almacenados en servidores privados o locales y no en entornos de producción.
Los mismos investigadores anotan que aunque esta información no sería suficiente para comprometer la página web, sería suficiente para efectuar un reconocimiento. Los datos podrían llevar a un posible compromiso o dar indicios a los atacantes sobre cómo hacerlo.
Los investigadores indicaron a BMW restablecer los repositorios de Git para evitar que estén expuestos públicamente, restablecer las credenciales de las bases de datos y cambiar las direcciones de las mismas.
No es el primer caso conocido de fabricantes automovilísticos que tienen datos filtrados o que investigadores han podido acceder a ellos y hacer pruebas. Uno de los casos más recientes fue el caso de Hyundai y Kia, los investigadores pudieron manipular las órdenes dadas desde la aplicación del móvil.
Fountain: Cybernews
Image: Stephan Louis