В сеть попал исходный код мобильных приложений и внутренних инструментов североамериканского подразделения компании Nissan. Утечка произошла из-за того, что специалисты автопроизводителя неправильно настроили один из своих Git-серверов.
Первым инцидент осветил швейцарский исследователь Тилли Коттманн (Tillie Kottmann). Он писал в Twitter (сейчас учетная запись заблокирована), что сервер Nissan был настроен неправильно, а в качестве логина и пароля использовалась комбинация по умолчанию, то есть admin:admin.
Сам Коттманн узнал об утечке из анонимного источника и проанализировал принадлежащие Nissan данные. По его информации Git-репозиторий компании содержал исходный код:
- мобильных приложений Nissan Северная Америка;
- некоторые детали диагностического инструмента Nissan ASIST;
- Dealer Business Systems/Dealer Portal;
- основной внутренней мобильной библиотеку Nissan;
- сервисов Nissan/Infiniti NCAR/ICAR;
- инструментов для привлечения и удержания клиентов;
- инструментов для продаж и исследования рынка + данные;
- различных маркетинговых инструментов;
- портала транспортной логистики;
- сервисов подключения к автомобилям;
- различных других бэкендов и внутренних инструментов.
В итоге проблемный сервер был отключен на прошлой неделе, после того как в сети начали распространяться торрент-ссылки на данные компании, а также утечка засветилась в Telegram-каналах и на хакерских форумах.
Издание ZDNet пишет, что представители Nissan уже подтвердили факт утечки, но при этом подчеркнули, что личная информация клиентов, дилеров или сотрудников не пострадала. Также в компании уверены, что «в [утекшем] исходном коде не было информации, которая могла бы поставить под угрозу потребителей или их автомобили».