Un reciente reporte menciona que el código fuente de las apps móviles y algunas herramientas internas de Nissan North America han sido filtradas en línea debido a un error en la configuración en sus servidores Git. Acorde a Tillie Kottmann, especialista en ciberseguridad, el servidor comprometido tenía el nombre de usuario y contraseña predeterminada.
Kottmann menciona que recibió el reporte de la filtración gracias a un informante anónimo que le pidió notificar a la compañía sobre el incidente. La filtración involucra el código fuente de:
- Aplicaciones móviles de Nissan NA
- Algunos detalles sobre la herramienta de diagnóstico Nissan ASIST
- Portales de distribuidores y sistemas comerciales
- Biblioteca móvil central interna de Nissan
- Servicios Nissan/Infiniti NCAR/ICAR
- Material para la captación de empleados y retención de clientes
- Diversas herramientas de marketing, entre otros documentos confidenciales
El servidor comprometido fue desconectado ayer después de que los datos comenzaran a circular en plataformas para descargar torrents, foros de hacking en dark web y en canales de Telegram. Después de recibir múltiples solicitudes de información, un portavoz de Nissan confirmó el incidente: “Estamos al tanto de una divulgación indebida de algunos detalles confidenciales, incluyendo código fuente de Nissan. Este es un asunto serio para nosotros, estamos llevando a cabo una exhaustiva investigación”.
En mayo de 2020 un grupo de investigadores notificó que encontraron un servidor GitLab mal configurado en el que se filtraba el código fuente de varias aplicaciones y herramientas de Mercedes Benz. Mercedes finalmente reconoció el incidente y comenzó a trabajar para eliminar la información filtrada.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.