本周早些时候，软件工程师蒂莉·科特曼(TillieKottmann)在Twitter上发文称尼桑北美公司发生严重的数据泄露。

泄露时间的起因源自尼桑北美公司一台配置错误的 Bitbucket Git 服务器。其用户名和密码均为admin。

从周一开始数据通过 torrent 种子文件的形式在Telegram和黑客论坛上传播，周三时服务器已被下线，处于脱机状态。

据Kottmann 透露，他从匿名来源获悉此次数据泄露事件，并于周一分析了数据，发现泄露的 Git 存储库包含以下源代码：

尼桑NA移动应用程序

尼桑ASIST诊断工具的部分内容。

经销商业务系统/经销商门户网站

尼桑内部核心移动库

尼桑/英菲尼迪NCAR/ICAR服务

客户获取和保留工具

销售/市场调查工具+数据

各种营销手段

车辆物流门户

车联网服务/尼桑connect things

和其他各种后台和内部工具

尼桑随后证实了这一事件，并表示将认真对待这类事情，并正在进行调查。

这并不是尼桑第一次发生信息泄露事件，早在2017年，尼桑加拿大金融业务就曾发生一起数据泄露事件，共约113万用户受到影响。

因Git配置错误，导致受到数据泄露影响的也并非尼桑一家。在2020年5月，瑞士研究人员发现了一个类似配置错误的GitLab服务器，泄露了奔驰各种应用和工具的源代码，其中包含梅赛德斯货车中的板载逻辑单元 (OLU) 的源代码。奔驰最终承认了这一泄露事件。

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com