日產(chǎn)北美公司開發(fā)和使用的移動(dòng)應(yīng)用和內(nèi)部工具的源代碼在網(wǎng)上泄露，原因是該公司錯(cuò)誤配置了其中一臺(tái)Git服務(wù)器。瑞士軟件工程師Tillie Kottmann本周在接受ZDNet采訪時(shí)表示，這次泄漏源于一個(gè)Git服務(wù)器，它的默認(rèn)用戶名和密碼組合為admin/admin，被暴露在互聯(lián)網(wǎng)上。

Kottmann從一個(gè)匿名消息來源處得知了這一泄露事件，并在周一對(duì)日產(chǎn)的數(shù)據(jù)進(jìn)行了分析，他說Git倉(cāng)庫(kù)中包含了以下源代碼：

• 日產(chǎn)NA移動(dòng)應(yīng)用程序
• 日產(chǎn)ASIST診斷工具的部分內(nèi)容。
• 經(jīng)銷商業(yè)務(wù)系統(tǒng)/經(jīng)銷商門戶網(wǎng)站
• 日產(chǎn)內(nèi)部核心移動(dòng)庫(kù)
• 日產(chǎn)/英菲尼迪NCAR/ICAR服務(wù)。
• 客戶獲取和保留工具
• 銷售/市場(chǎng)調(diào)查工具+數(shù)據(jù)
• 各種營(yíng)銷手段
• 車輛物流門戶
• 車聯(lián)網(wǎng)服務(wù)/日產(chǎn)connect things
• 和其他各種后臺(tái)和內(nèi)部工具

現(xiàn)在日產(chǎn)發(fā)言人證實(shí)了這一事件，他表示：“我們了解到，有報(bào)道稱日產(chǎn)機(jī)密信息和源代碼被不當(dāng)披露，我們知道有這樣的說法。我們認(rèn)真對(duì)待這類事情，并正在進(jìn)行調(diào)查。“瑞士研究人員在2020年5月發(fā)現(xiàn)了一個(gè)類似配置錯(cuò)誤的GitLab服務(wù)器，泄露了奔馳各種應(yīng)用和工具的源代碼。奔馳最終承認(rèn)了這一泄露事件，而托管泄露數(shù)據(jù)的Kottmann也應(yīng)奔馳公司的要求從他們的服務(wù)器上刪除了數(shù)據(jù)。