日産の北米法人であるNissan North Americaで、社内ツールのソースコードがネット上に流出したと報じられている。原因はGitサーバーの設定ミスで、デフォルトのユーザ名「admin」とパスワード「admin」のままとなっていたという。この情報は1月4日からTelegramのチャンネルやハッキングフォーラムで共有され始めたそうだ。日産は5日に気がつき、サーバーをオフラインにした模様（ZDNet、GIGAZINE）。

この情報にアクセスしたソフトウェア・エンジニアTillie Kottmann氏は、ZDNetに対してGitリポジトリには次のようなデータがあったと回答している。

• Nissan NA Mobile apps（日産NAモバイルアプリ）
• some parts of the Nissan ASIST diagnostics tool（日産アシスト診断ツールの一部）
• the Dealer Business Systems / Dealer Portal（ディーラービジネスシステム・ディーラーポータル）
• Nissan internal core mobile library（日産の内部コアモバイルライブラリ）
• Nissan/Infiniti NCAR/ICAR services（日産インフィニティのNCAR/ICARサービス）
• client acquisition and retention tools（顧客獲得と保持のためのツール）
• sale / market research tools + data（営業とマーケティング調査のツールとデータ）
• various marketing tools（さまざまなマーケティングツール）
• the vehicle logistics portal（車両ロジスティクスポータル）
• vehicle connected services / Nissan connect things（自動車の接続サービス関連）
• and various other backends and internal tools（その他のバックエンドと内部ツール）

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 |

関連ストーリー：
福岡県が管理する新型コロナ陽性者数千人分の個人情報が流出、経緯に不可解な点も 2021年01月07日
今年は年末のボーナスを支給しないGoDaddy、ソーシャルエンジニアリング攻撃対応訓練メールでボーナスに言及して批判される 2020年12月26日
任天堂が3DSハッカーにストーカーまがいの身辺調査を行っていたことを示す文書が流出 2020年12月26日
ポイ活ブラウザアプリSmoozは閲覧情報をすべて外部送信している 2020年12月21日
警察庁内にある端末で1年以上不正アクセス。民間の通報で発覚か 2020年12月01日
Canon USA、7月から8月に不正アクセスを受けて従業員の個人情報が流出 2020年11月29日
サイバーセキュリティ企業 Sophos、ツールの設定ミスでごく一部の顧客データを流出させる 2020年11月29日
カプコンのランサムウェア脅迫事件、情報流出が確定へ。最大約35万件の個人情報が流出する可能性 2020年11月17日