Ataques

Los secretos que Nissan ha publicado por error

A veces, publicamos en Internet más información sobre nosotros de la que nos gustaría. Es lo que le ha pasado a Nissan, que tenía visibles de forma pública códigos privados de sus aplicaciones y herramientas.

Imagen de la calandra de un modelo de Nissan, con el emblema de la marca en el centro
Foto: Piqsels.

Todas las empresas tienen secretos que les interesa -y mucho- proteger para que no se conozcan de forma pública. De ellos depende buena parte del éxito de las compañías, ya que esconden las claves de sus productos o servicios. Por eso, son las primeras interesadas en que esa información esté bien guardada. Pero varios datos importantes de Nissan se han publicado de forma abierta. Y la culpa ha sido… del propio fabricante.

La fuga de información la ha sufrido la división norteamericana de la marca japonesa. Según cuenta ZDNet, se ha filtrado el código fuente de las aplicaciones móviles y de las herramientas internas desarrolladas y utilizadas por Nissan North America. El código fuente son todos aquellos archivos que contienen la información para que se pueda ejecutar un programa informático -en este caso, aplicaciones y herramientas-.

Esa información quedó expuesta en Internet por un error que cometió el propio fabricante al configurar incorrectamente el servidor donde alojó esa información.

La voz de alarma la dio Tillie Kottmann, un ingeniero de software suizo que descubrió la filtración gracias a una fuente anónima. Él fue quien realizó un hallazgo similar al darse cuenta de que el software de los vehículos industriales de Mercedes también era accesible de forma pública, como ya informamos en su momento.

Tras analizar todos los datos disponibles del servidor mal configurado, Kottmann descubrió que la información filtrada contenía el código fuente de:

  • Aplicaciones móviles de Nissan North America.
  • Algunas partes de la herramienta de diagnóstico Nissan ASIST.
  • El portal de distribuidores sistemas comerciales.
  • Biblioteca móvil interna central de Nissan.
  • Servicios de Nissan/Infiniti NCAR/ICAR.
  • Herramientas de captación y retención de clientes.
  • Venta/herramientas de investigación de mercado + datos.
  • Varias herramientas de marketing.
  • El portal de logística de vehículos.
  • Servicios de vehículos conectados/Nissan conecta cosas.
  • Otros backends y herramientas internas.

La reacción de Nissan

Después de conocerse el fallo y de que la información filtrada empezara a circular en diversos foros de piratería, el servidor que tenía alojado los códigos fuente de las aplicaciones anteriormente citadas fue desconectado.

Consultada por ZDNet, la propia Nissan declaró que dentro de los datos filtrados no había información personal de los consumidores, distribuidores o empleados de la compañía.

“Nissan llevó a cabo una investigación inmediata sobre el acceso inadecuado al código fuente de la empresa. Nos tomamos este asunto en serio y estamos seguros de que no se pudo acceder a los datos personales de los consumidores, distribuidores o empleados con este incidente de seguridad. El sistema afectado se ha protegido y estamos confiado en que no hay información en el código fuente expuesto que pueda poner en riesgo a los consumidores o sus vehículos “, explicó a ZDNet un representante de la marca.

He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.