Nissan: código fonte do sistema de diagnóstico pode ter vazado

Da Redação
07/01/2021

A fabricante de automóveis japonesa Nissan abriu uma investigação para descobrir “se houve” vazamento do código-fonte de aplicativos móveis, sistemas de marketing e outras ferramentas de sua divisão norte-americana, segundo comunicou a empresa. “Estamos cientes de um alerta sobre a divulgação indevida de informações confidenciais e de código-fonte da Nissan”, disse um porta-voz da empresa. “Levamos esse tipo de assunto a sério e estamos conduzindo uma investigação”, acrescentou.

O aviso foi dado no início desta semana no Twitter e no Telegram pela engenheira de software Tillie Kottmann. Segundo ela, as informações estavam num servidor “muito mal gerenciado” que tinha o nome de usuário e a senha “admin: admin”.

“Fui informada sobre o servidor por uma fonte anônima, mas eu mesmo fui verificar”, disse Kottmann numa troca de mensagens direta no Twitter. Ela disse que também ouviu alguns ex-funcionários da Nissan reconhecerem projetos da empresa na lista.

Veja isso
Ataque do WannaCry faz três anos e patches continuam atrasados
CIOs veem riscos à segurança com proliferação de certificados TLS

A lista de vazamentos de Kottman inclui o seguinte:

  • Apps da Nissan
  • Partes da ferramenta de diagnóstico Nissan ASIST
  • Sistema de revendas / Portal de revendas
  • Biblioteca mobile da Nissan
  • Serviços Nissan/Infiniti NCAR/ICAR
  • Ferramentas de aquisição e retenção de clientes
  • Dados e ferramentas de vendas e marketing
  • Portal de logística
  • Serviço de veículos conectados

Com agências internacionais

Compartilhar: