닛산, 소스코드 유출…해킹 포럼에도 유통

일본 자동차 업체 닛산의 북미 법인인 닛산노스아메리카에서 관리하는 소스코드가 유출된 것으로 나타났다.

미국 지디넷은 스위스 소프트웨어 엔지니어인 틸리 코트만을 통해 닛산노스아메리카에서 관리하는 깃 저장소의 소스코드가 유출됐다고 6일(현지시간) 보도했다.

소스코드가 유출된 이유는 계정정보 관리를 부실하게 한 때문이다. 보도에 따르면 닛산노스아메리카는 계정과 패스워드를 동일하게 'admin'으로 설정했다.

유출된 정보를 분석한 결과 닛산노스아메리카 모바일 앱과 '닛산 어시스트' 진단도구 중 일부, 딜러용 비즈니스 시스템 및 포털, 닛산 내부 코어 모바일 라이브러리, 닛산과 자회사 인피니티의 'NCAR·ICAR' 서비스, 고객 확보 및 유지 도구, 영업·시장조사 도구 및 데이터, 마케팅 도구, 차량 물류 포털, 커넥티드카 서비스, 그 외 백엔드 및 내부 도구들이 포함돼 있었다고 코드만은 밝혔다.

https://zdnet.co.kr/view/?no=20210108173634