El pasado febrero varios investigadores encontraron un entorno sin proteger y varios archivos de Git almacenados en la página web del fabricante. Dichos archivos se supone que deberían estar almacenados en servidores privados o locales y no en entornos de producción.
Los mismos investigadores anotan que aunque esta información no sería suficiente para comprometer la página web, sería suficiente para efectuar un reconocimiento. Los datos podrían llevar a un posible compromiso o dar indicios a los atacantes sobre cómo hacerlo.
Los investigadores indicaron a BMW restablecer los repositorios de Git para evitar que estén expuestos públicamente, restablecer las credenciales de las bases de datos y cambiar las direcciones de las mismas.
It is not the first known case of car manufacturers having data leaks or of researchers being able to access them and conduct tests. One of the most recent cases was the case of Hyundai and Kia, the researchers were able to manipulate the commands given from the mobile app.
Fountain: Cybernews
Image: Stephan Louis