УТЕЧКА В КОМПАНИИ NISSAN
Специалисты информационной безопасности (ИБ) сообщили об утечке исходного кода мобильных приложений и внутренних инструментов североамериканского подразделения Компании Nissan.
По данным специалистов ИБ утечка произошла по вине специалистов автопроизводителя, который неправильно настроил один из своих Git-серверов. В качестве логина и пароля была использована комбинация по умолчанию admin/admin.
Массив данных, который был скомпрометирован, содержал в себе исходный код:
- Мобильных приложений Nissan Северная Америка;
- Некоторые детали диагностического инструмента Nissan ASIST;
- Dealer Business Systems/Dealer Portal;
- Основной внутренней мобильной библиотеку Nissan;
- Сервисов Nissan/Infiniti NCAR/ICAR;
- Инструментов для привлечения и удержания клиентов;
- Инструментов для продаж и исследования рынка + данные;
- Различных маркетинговых инструментов;
- Портала транспортной логистики;
- Сервисов подключения к автомобилям;
- Различных других бэкендов и внутренних инструментов.
В итоге проблемный сервер был отключен, после того как в сети начали распространяться торрент-ссылки на данные Компании.
Представители Nissan уже подтвердили факт утечки, но при этом подчеркнули, что личная информация Клиентов, дилеров или сотрудников не пострадала. Также в Компании уверены, что в скомпрометированном исходном коде не было информации, которая могла бы поставить под угрозу потребителей или их автомобили.
Для обеспечения ИБ любой организации требуется непрерывное усовершенствование, чтобы быть на шаг впереди киберпреступников. Мы на регулярной основе проводим тесты на проникновения (пентесты) IT-инфраструктуры Наших Клиентов, чтобы обеспечить полную безопасность конфиденциальных данных Наших Клиентов. В результате проверки Наши Клиенты получают полный список узких мест и стратегический план по развитию системы ИБ.