ซอร์สโค้ดและเครื่องมือภายในที่พัฒนาโดย Nissan รั่วไหลหลังจากบริษัทกำหนดค่า Git repo ผิดพลาด
Tillie Kottmann วิศวกรซอฟต์แวร์ชาวสวิตเซอร์แลนด์ได้เปิดเผยถึงซอร์สโค้ดของโมบายแอปพลิเคชันและเครื่องมือภายในที่พัฒนาและใช้โดย Nissan ในโซนอเมริกาเหนือรั่วไหลทางออนไลน์หลังจากบริษัท กำหนดค่าเซิร์ฟเวอร์ Git repo ตัวใดตัวหนึ่งผิดพลาด
การรั่วไหลมาจากเซิร์ฟเวอร์ Git repo ของบริษัทที่สามารถเข้าได้จากอินเทอร์เน็ตด้วยชื่อบัญชีผู้ใช้และรหัสผ่านของผู้ดูแลระบบ admin/admin ซึ่งจากการวิเคราะห์ข้อมูลที่รัวไหลนี้ของเซิร์ฟเวอร์ Git repo พบว่ามีซอร์สโค้ดของ
- Nissan NA Mobile app
- บางส่วนของเครื่องมือวินิจฉัย Nissan ASIST
- ระบบธุรกิจตัวแทนจำหน่าย/พอร์ทัลตัวแทนจำหน่าย
- โมบายแอปพลิเคชันไลบรารีภายในของ Nissan
- เครื่องมือการหาลูกค้าและการรักษาลูกค้า
- เครื่องมือวิจัยการขาย/การตลาด + ข้อมูล
- เครื่องมือทางการตลาดต่างๆ
- พอร์ทัลขนส่งยานพาหนะ
- บริการเชื่อมต่อยานพาหนะ/Nissan connect
- แบ็กเอนด์และเครื่องมือภายในอื่นๆ อีกมากมาย
โฆษกของ Nissan ได้ออกมายืนยันถึงเหตุการณ์ดังกล่าว โดย Nissan จะดำเนินการตรวจสอบทันทีเกี่ยวกับการเข้าถึงซอร์สโค้ดของบริษัท เพื่อสร้างความมั่นใจว่าจะไม่มีข้อมูลในซอร์สโค้ดที่เปิดเผย ซึ่งจะทำให้ผู้บริโภคหรือยานพาหนะของ Nissan ตกอยู่ในความเสี่ยงจากเหตุการณ์ด้านความปลอดภัยนี้
ที่มา: zdnet.com
You must be logged in to post a comment.