Recherche Newsletters
Services Le digital recrute Offres d'emploi Nos événements et formations Sido Webinars

Le code source des applications mobiles et de plusieurs outils de Nissan a fuité dû à un serveur mal configuré

Un serveur mal sécurisé, qui utilisait admin/admin comme identifiant de connexion, a laissé en accès libre le code source des applications mobiles Nissan, de divers outils marketing et d'une partie de l'outil de diagnostic Nissan ASIST. Depuis le serveur a été mis hors ligne et le constructeur japonais promet qu'aucune donnée personnelle n'est concernée.

 

Alice Vitard

\ 13h30

1 min. de lecture
Réagir

Mon actualité personnalisable

Profitez à tout moment des informations clés selon vos intérêts.

Sélectionnez les thèmes qui vous intéressent :

Gérer mes thèmes favoris
1 min. de lecture
Réagir

Alice Vitard

\ 13h30
Partager
Le code source des applications mobiles et de plusieurs outils de Nissan a fuité dû à un serveur mal configuré
© Nissan

Le code source des applications mobiles et des outils internes de Nissan North America, la branche américaine du constructeur automobile japonais, a été laissé en libre accès sur Internet. Cette fuite provient d'un serveur Git mal configuré qui utilisait admin/admin comme identifiant de connexion.

Applications, outils marketing…
La faille a été révélée sur Twitter par Tillie Kottmann, un ingénieur logiciel basé en Suisse, qui dit avoir reçu l'information par une source anonyme. Il affirme que le référentiel Git contenait le code source des applications mobiles Nissan, certaines parties de l'outil de diagnostic Nissan ASIST, des outils d'acquisition et de fidélisation des clients, divers outils marketing, des informations sur des études de marché…

Le serveur Git a été mis hors ligne hier après que les données ont commencé à circuler lundi sous la forme de liens torrent partagés sur les canaux de l'application de messagerie cryptée Telegram et les forums de piratage.

Aucune donnée personnelle exposée
Le constructeur japonais aurait "mené une enquête" immédiatement après la découverte des faits. Il avance qu'aucune "information dans le code source" ne met "les consommateurs ou leurs véhicules en danger". De plus, aucune donnée personnelle appartenant "à des consommateurs, des concessionnaires ou des employés" n'est concernée par cet incident, a promis un porte-parole de Nissan dans un email reçu par ZDNet.

Le constructeur allemand Mercedes-Benz a connu un incident similaire, également rapporté par Tillie Kottmann. En mai 2020, le code source de l'Onboard Logic Unit (unité logique embarquée), une unité de commande qui permet de connecter le fourgon au cloud, a été exposé sur Internet pendant plusieurs jours.

SUR LE MÊME SUJET

0 Commentaire

Le code source des applications mobiles et de plusieurs outils de Nissan a fuité dû à un serveur mal configuré

Tous les champs sont obligatoires

Votre email ne sera pas publié

Votre commentaire a bien été envoyé à la rédaction, celui-ci peut être soumis à modération, auquel cas il n'apparaitra pas immédiatement sur le site.

Participez à la discussion !

Commenter

0Commentaire

Réagir
Partager

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS