La filtración se originó en un servidor Git (una instancia de Bitbucket) que quedó expuesto en Internet con la combinación predeterminada de nombre de usuario y contraseña (admin / admin) según declaraciones de Tillie Kottmann, una ingeniera de software con sede en Suiza, que ha analizado la fuga de información de Nissan.

Entre los datos almacenados en el repositorio se encontraban el código fuente de las aplicaciones móviles de Nissan, partes de la herramienta de diagnóstico Nissan ASIST, servicios Nissan connect things, Infiniti NCAR, ICAR, entre otros activos como herramientas de venta, captación y retención de clientes, datos de investigación de mercado, y el portal de logística de vehículos. Toda esta información sensible quedó expuesta el lunes día 4 de enero.

Aunque el servidor vulnerable fue desconectado el martes, tan pronto como Nissan fue alertada del problema de seguridad, para entonces los datos filtrados ya estaban siendo compartidos en Internet a través de redes P2P, Telegram, foros, deep web, …

Contenido del fichero torrent con los datos filtrados. Fuente: zdnet.com

El incidente de seguridad ha sido confirmado por Nissan North America, desde donde un portavoz ha declarado que se ha iniciado una investigación acerca de la divulgación de esta información confidencial e iniciado el proceso de reclamar la retirada de la misma de los sitios que la comparten.

No es esta la primera vez que ocurre una situación similar y, lamentablemente, tampoco será la última: en mayo del pasado año se produjo la filtración del código fuente de varias aplicaciones y herramientas de Mercedes Benz debido a un servidor GitLab igualmente mal configurado.

Más información:
Nissan Source Code Leaked via Misconfigured Git Server
https://www.darkreading.com/risk/nissan-source-code-leaked-via-misconfigured-git-server/d/d-id/1339845

Nissan source code leaked online after Git repo misconfiguration
https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/

Tillie Kottmann
https://twitter.com/antiproprietary/status/1346238588476915713

Fuente: Hispasec