Blog

Nissan’da Büyük Veri Sızıntısı Yaşandı

Veriler, özellikle günümüzün giderek artan Dijital Dünyasında, herhangi bir şirket için muazzam bir değere sahiptir. Bu nedenle, şirketlerin verilere erişimini her zaman korumak için proaktif olmaları gerekir.  Nissan Kuzey Amerika, şirketin Git sunucularından birini muhtemelen yanlış yapılandırmasının ardından mobil uygulamaları ve dahili araçları ile ilgili bir veri sızıntısı yaşadı. Sızıntıyı anonim bir kaynaktan öğrenen ve Pazartesi günü Nissan verilerini analiz eden Tillie Kottmann , Git deposunun şu kaynak kodunu içerdiğini söyledi:

  • Nissan NA Mobile uygulamaları
  • Nissan ASIST teşhis aracının bazı parçaları
  • Bayi İş Sistemleri / Bayi Portalı
  • Nissan dahili çekirdek mobil kitaplığı
  • Nissan / Infiniti NCAR / ICAR hizmetleri
  • Müşteri edinme ve elde tutma araçları
  • Satış / pazar araştırması araçları ve verileri
  • Çeşitli pazarlama araçları
  • Araç lojistik portalı
  • Araca bağlı hizmetler   

İlgili sızıntının yaşanmasının sebebi ise çok trajikomik GitLab sunucusunun giriş bilgileri Kullanıcı Adı: admin Şifre: admin olarak belirlenmiş.

NİSSAN SIZINTIYI ARAŞTIRIYOR

Bir Bitbucket örneği olan Git sunucusu, Pazartesi günü verilerin Telegram kanallarında ve bilgisayar korsanlığı forumlarında paylaşılan torrent bağlantıları şeklinde dolaşmaya başladıktan sonra dün çevrimdışına alındı.

Nissan sözcüsü olayları doğruladı. Ve özür diledi.

Nissan temsilcisi “bu konuyu ciddiye alıyoruz. Bu güvenlik olayı nedeniyle tüketiciler, bayiler ya da çalışanların hiçbir kişisel verisine erişilemediğinden eminiz dedi. ”

İsviçreli araştırmacılar, Mayıs 2020’de çeşitli Mercedes Benz uygulamalarının ve araçlarının kaynak kodunu sızdırmıştı. Benzer şekilde yanlış yapılandırılmış bir GitLab sunucusu bulduktan sonra Nissan’ın GitLab sunucusu hakkında bir ipucu aldılar .

Mercedes sonunda sızıntıyı itiraf etmişti.

Yaşanan bu olayın ardından bir kez daha anlıyoruz ki siber güvenlik hafife alınacak ya da dalgınlığa gelebilecek bir konu değil. Tam aksine sürekli üzerinde durulması, çalışılması ve önlemler alınması gereken bir konu.

Siber güvenlik alanında destek almak, siber güvenlik yazılımlarımız ve hizmetlerimiz hakkında bilgi almak için BBS Teknoloji ekibiyle iletişime geçebilirsiniz. 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.