Belangrijke broncode Nissan op straat door beheerdersfout
De broncode van een groot aantal apps voor klanten en voor intern gebruik, maar ook verkoop- en marketinggegevens zijn op straat komen te liggen door een cruciale fout van beheerders bij Nissan North America.
© Shutterstock
Shutterstock
De eigen Git-server van het bedrijf waar ontwikkelaars hun projecten mee organiseren, was vanaf het internet benaderbaar met de gebruikersnaam/wachtwoord-combinatie admin/admin. Inmiddels is de server offline gehaald nadat gegevens van de server gedeeld werden via verschillende hackersfora.
De bal werd aan het rollen gebracht door een anonieme bron van een Zwitserse ontwikkelaar die vervolgens contact had met ZDNet. Nissan heeft inmiddels het verhaal bevestigd en zegt de toedracht van het lek te onderzoeken.
Het is niet de eerste keer dat een autofabrikant de fout in gaat met de configuratie van de Git-server. Afgelopen mei onthulden dezelfde Zwitserse groep dat de GitLab-server van Mercedes Benz door een foute configuratie toegang gaf tot gevoelige bedrijfseigen informatie.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee