Recevez chaque jour toute l'actualité du numérique

x

Le code source des applications mobiles et de plusieurs outils de Nissan a fuité dû à un serveur mal configuré

Un serveur mal sécurisé, qui utilisait admin/admin comme identifiant de connexion, a laissé en accès libre le code source des applications mobiles Nissan, de divers outils marketing et d'une partie de l'outil de diagnostic Nissan ASIST. Depuis le serveur a été mis hors ligne et le constructeur japonais promet qu'aucune donnée personnelle n'est concernée.  
Twitter Facebook Linkedin Flipboard Email
×

Le code source des applications mobiles et des outils de Nissan a fuité du à un serveur mal configuré
Le code source des applications mobiles et de plusieurs outils de Nissan a fuité dû à un serveur mal configuré © Nissan

Le code source des applications mobiles et des outils internes de Nissan North America, la branche américaine du constructeur automobile japonais, a été laissé en libre accès sur Internet. Cette fuite provient d'un serveur Git mal configuré qui utilisait admin/admin comme identifiant de connexion.

Applications, outils marketing…
La faille a été révélée sur Twitter par Tillie Kottmann, un ingénieur logiciel basé en Suisse, qui dit avoir reçu l'information par une source anonyme. Il affirme que le référentiel Git contenait le code source des applications mobiles Nissan, certaines parties de l'outil de diagnostic Nissan ASIST, des outils d'acquisition et de fidélisation des clients, divers outils marketing, des informations sur des études de marché…

Le serveur Git a été mis hors ligne hier après que les données ont commencé à circuler lundi sous la forme de liens torrent partagés sur les canaux de l'application de messagerie cryptée Telegram et les forums de piratage.

Aucune donnée personnelle exposée
Le constructeur japonais aurait "mené une enquête" immédiatement après la découverte des faits. Il avance qu'aucune "information dans le code source" ne met "les consommateurs ou leurs véhicules en danger". De plus, aucune donnée personnelle appartenant "à des consommateurs, des concessionnaires ou des employés" n'est concernée par cet incident, a promis un porte-parole de Nissan dans un email reçu par ZDNet.

Le constructeur allemand Mercedes-Benz a connu un incident similaire, également rapporté par Tillie Kottmann. En mai 2020, le code source de l'Onboard Logic Unit (unité logique embarquée), une unité de commande qui permet de connecter le fourgon au cloud, a été exposé sur Internet pendant plusieurs jours.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.