ИТ-специалисты компании Nissan допустили ошибку при настройке одного из своих Git-серверов. В результате произошла утечка исходного кода мобильных приложений и внутренних инструментов.
Всякое бывает, но в данном случае ИТ-шники допустили ошибку, которая достойна только начинающих пользователей. Логин от сервера был установлен admin, пароль – admin.
По информации из анонимного источника Git-репозиторий содержал исходный код:
- мобильных приложений Nissan Северная Америка;
- некоторые детали диагностического инструмента Nissan ASIST;
- Dealer Business Systems/Dealer Portal;
- основной внутренней мобильной библиотеку Nissan;
- сервисов Nissan/Infiniti NCAR/ICAR;
- инструментов для привлечения и удержания клиентов;
- инструментов для продаж и исследования рынка + данные;
- различных маркетинговых инструментов;
- портала транспортной логистики;
- сервисов подключения к автомобилям;
- различных других бэкендов и внутренних инструментов.
Очень быстро информация появилась в Telegramm, на хакерских форумах и активно стали рассылаться торрент-ссылки на данные Nissan.
Сервер был отключен, увы, информация уже ушла… Представители Nissan подтвердили факт утечки. Но проинформировали, что в украденном исходном коде не было ничего, что могло бы поставить под угрозу потребителей или автомобили.