Nissan: código fonte do sistema de diagnóstico pode ter vazado

Views: 160
0 0
Read Time:1 Minute, 7 Second

Pesquisadora localizou as informações num servidor Git “muito mal gerenciado” que tinha o nome de usuário e a senha “admin: admin”

A fabricante de automóveis japonesa Nissan abriu uma investigação para descobrir “se houve” vazamento do código-fonte de aplicativos móveis, sistemas de marketing e outras ferramentas de sua divisão norte-americana, segundo comunicou a empresa. “Estamos cientes de um alerta sobre a divulgação indevida de informações confidenciais e de código-fonte da Nissan”, disse um porta-voz da empresa. “Levamos esse tipo de assunto a sério e estamos conduzindo uma investigação”, acrescentou.

O aviso foi dado no início desta semana no Twitter e no Telegram pela engenheira de software Tillie Kottmann. Segundo ela, as informações estavam num servidor “muito mal gerenciado” que tinha o nome de usuário e a senha “admin: admin”.

“Fui informada sobre o servidor por uma fonte anônima, mas eu mesmo fui verificar”, disse Kottmann numa troca de mensagens direta no Twitter. Ela disse que também ouviu alguns ex-funcionários da Nissan reconhecerem projetos da empresa na lista.

A lista de vazamentos de Kottman inclui o seguinte:

  • Apps da Nissan
  • Partes da ferramenta de diagnóstico Nissan ASIST
  • Sistema de revendas / Portal de revendas
  • Biblioteca mobile da Nissan
  • Serviços Nissan/Infiniti NCAR/ICAR
  • Ferramentas de aquisição e retenção de clientes
  • Dados e ferramentas de vendas e marketing
  • Portal de logística
  • Serviço de veículos conectados

FONTE: CISO ADVISOR

Previous post Pesquisa mostra que Rússia, China, EUA e Brasil são os países que mais atacaram a América Latina
Next post Os 15 maiores vazamentos de dados do século 21.

Deixe um comentário