ซอร์สโค้ดและเครื่องมือภายในที่พัฒนาโดย Nissan รั่วไหลหลังจากบริษัทกำหนดค่า Git repo ผิดพลาด

Tillie Kottmann วิศวกรซอฟต์แวร์ชาวสวิตเซอร์แลนด์ได้เปิดเผยถึงซอร์สโค้ดของโมบายแอปพลิเคชันและเครื่องมือภายในที่พัฒนาและใช้โดย Nissan ในโซนอเมริกาเหนือรั่วไหลทางออนไลน์หลังจากบริษัท กำหนดค่าเซิร์ฟเวอร์ Git repo ตัวใดตัวหนึ่งผิดพลาด

การรั่วไหลมาจากเซิร์ฟเวอร์ Git repo ของบริษัทที่สามารถเข้าได้จากอินเทอร์เน็ตด้วยชื่อบัญชีผู้ใช้และรหัสผ่านของผู้ดูแลระบบ admin/admin ซึ่งจากการวิเคราะห์ข้อมูลที่รัวไหลนี้ของเซิร์ฟเวอร์ Git repo พบว่ามีซอร์สโค้ดของ

Nissan NA Mobile app
บางส่วนของเครื่องมือวินิจฉัย Nissan ASIST
ระบบธุรกิจตัวแทนจำหน่าย/พอร์ทัลตัวแทนจำหน่าย
โมบายแอปพลิเคชันไลบรารีภายในของ Nissan
เครื่องมือการหาลูกค้าและการรักษาลูกค้า
เครื่องมือวิจัยการขาย/การตลาด + ข้อมูล
เครื่องมือทางการตลาดต่างๆ
พอร์ทัลขนส่งยานพาหนะ
บริการเชื่อมต่อยานพาหนะ/Nissan connect
แบ็กเอนด์และเครื่องมือภายในอื่นๆ อีกมากมาย

โฆษกของ Nissan ได้ออกมายืนยันถึงเหตุการณ์ดังกล่าว โดย Nissan จะดำเนินการตรวจสอบทันทีเกี่ยวกับการเข้าถึงซอร์สโค้ดของบริษัท เพื่อสร้างความมั่นใจว่าจะไม่มีข้อมูลในซอร์สโค้ดที่เปิดเผย ซึ่งจะทำให้ผู้บริโภคหรือยานพาหนะของ Nissan ตกอยู่ในความเสี่ยงจากเหตุการณ์ด้านความปลอดภัยนี้

ที่มา: zdnet.