首页
论坛
课程
招聘

又一家汽车品牌源代码泄露,这次是尼桑

Editor 2021-01-08 18:14

本周早些时候,软件工程师蒂莉·科特曼(TillieKottmann)在Twitter上发文称尼桑北美公司发生严重的数据泄露。


泄露时间的起因源自尼桑北美公司一台配置错误的 Bitbucket Git 服务器。其用户名和密码均为admin。

从周一开始数据通过 torrent 种子文件的形式在Telegram和黑客论坛上传播,周三时服务器已被下线,处于脱机状态。



据Kottmann 透露,他从匿名来源获悉此次数据泄露事件,并于周一分析了数据,发现泄露的 Git 存储库包含以下源代码:

尼桑NA移动应用程序

尼桑ASIST诊断工具的部分内容。

经销商业务系统/经销商门户网站

尼桑内部核心移动库

尼桑/英菲尼迪NCAR/ICAR服务

客户获取和保留工具

销售/市场调查工具+数据

各种营销手段

车辆物流门户

车联网服务/尼桑connect things

和其他各种后台和内部工具



尼桑随后证实了这一事件,并表示将认真对待这类事情,并正在进行调查。


这并不是尼桑第一次发生信息泄露事件,早在2017年,尼桑加拿大金融业务就曾发生一起数据泄露事件,共约113万用户受到影响。


因Git配置错误,导致受到数据泄露影响的也并非尼桑一家。在2020年5月,瑞士研究人员发现了一个类似配置错误的GitLab服务器,泄露了奔驰各种应用和工具的源代码,其中包含梅赛德斯货车中的板载逻辑单元 (OLU) 的源代码。奔驰最终承认了这一泄露事件。


公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com



分享到:
最新评论 (0)
登录后即可评论