Zdnet kertoo, että autovalmistaja Nissan North American mobiilisovellusten sekä sisäiseen käyttöön tarkoitettujen työkalujen lähdekoodit vuosivat nettiin. Yhtiö oli säätänyt lähdekoodit sisältävän git-palvelimen asetukset päin honkia.

Sveitsiläinen ohjelmistokehittäjä Tillie Kottmann sai alkuviikosta nimettömän vihjeen. Ilmiantaja väitti, että Nissanin palvelimelle pääsee käyttäjätunnuksella ”admin”, ja salasanana on niin ikään myöskin ”admin”.

Kottmann kävi kokeilemassa pitääkö asia kutinsa.

Pitihän se.

Suojaamattomalla palvelimella oli mobiilisovellusten lähdekoodien lisäksi osia Nissanin ASIST-diagnostiikkatyökaluista, Dealer-markkinointijärjestelmän ja portaalin lähdekoodi, Nissan/Infiniti NCAR/ICAR -palvelun lähdekoodi, asiakkaiden hankinta- ja retentiotyökalut, myynti- ja markkinointityökalut lähdekoodeineen ja datoineen, erinäisten markkinointityökalujen lähdekoodit, autojen logistiikkaportaalin lähdekoodi, Nissanin autojen iot:n lähdekoodi, sekä lukuisten muiden sisäiseen käyttöön tarkoitettujen työkalujen lähdekoodeja.

Nissan vahvisti kömmähdyksen ja otti palvelimen linjoilta.

Vahinko oli kuitenkin jo ehtinyt tapahtua: Nissanin dataa jaettiin jo torrent-palveluiden ja hakkerifoorumeiden avulla runsain määrin.

Nissan kuitenkin vakuuttaa, että asiakkaiden, työntekijöiden tai myyjien henkilökohtaista dataa ei vuotanut, eivätkä vuotaneet lähdekoodit aseta ajajia tai ajoneuvoja vaaraan.