0
0
Pesquisadora localizou as informações num servidor Git “muito mal gerenciado” que tinha o nome de usuário e a senha “admin: admin”
A fabricante de automóveis japonesa Nissan abriu uma investigação para descobrir “se houve” vazamento do código-fonte de aplicativos móveis, sistemas de marketing e outras ferramentas de sua divisão norte-americana, segundo comunicou a empresa. “Estamos cientes de um alerta sobre a divulgação indevida de informações confidenciais e de código-fonte da Nissan”, disse um porta-voz da empresa. “Levamos esse tipo de assunto a sério e estamos conduzindo uma investigação”, acrescentou.
O aviso foi dado no início desta semana no Twitter e no Telegram pela engenheira de software Tillie Kottmann. Segundo ela, as informações estavam num servidor “muito mal gerenciado” que tinha o nome de usuário e a senha “admin: admin”.
“Fui informada sobre o servidor por uma fonte anônima, mas eu mesmo fui verificar”, disse Kottmann numa troca de mensagens direta no Twitter. Ela disse que também ouviu alguns ex-funcionários da Nissan reconhecerem projetos da empresa na lista.
A lista de vazamentos de Kottman inclui o seguinte:
- Apps da Nissan
- Partes da ferramenta de diagnóstico Nissan ASIST
- Sistema de revendas / Portal de revendas
- Biblioteca mobile da Nissan
- Serviços Nissan/Infiniti NCAR/ICAR
- Ferramentas de aquisição e retenção de clientes
- Dados e ferramentas de vendas e marketing
- Portal de logística
- Serviço de veículos conectados
FONTE: CISO ADVISOR