日产北美公司开发和使用的移动应用和内部工具的源代码在网上泄露,原因是该公司错误配置了其中一台Git服务器。瑞士软件工程师Tillie Kottmann本周在接受ZDNet采访时表示,这次泄漏源于一个Git服务器,它的默认用户名和密码组合为admin/admin,被暴露在互联网上。
Kottmann从一个匿名消息来源处得知了这一泄露事件,并在周一对日产的数据进行了分析,他说Git仓库中包含了以下源代码:
- 日产NA移动应用程序
- 日产ASIST诊断工具的部分内容。
- 经销商业务系统/经销商门户网站
- 日产内部核心移动库
- 日产/英菲尼迪NCAR/ICAR服务。
- 客户获取和保留工具
- 销售/市场调查工具+数据
- 各种营销手段
- 车辆物流门户
- 车联网服务/日产connect things
- 和其他各种后台和内部工具
现在日产发言人证实了这一事件,他表示:“我们了解到,有报道称日产机密信息和源代码被不当披露,我们知道有这样的说法。我们认真对待这类事情,并正在进行调查。“瑞士研究人员在2020年5月发现了一个类似配置错误的GitLab服务器,泄露了奔驰各种应用和工具的源代码。奔驰最终承认了这一泄露事件,而托管泄露数据的Kottmann也应奔驰公司的要求从他们的服务器上删除了数据。
