У Mercedes-Benz случилась непредвиденная утечка данных: в сеть попал исходный код и планы компании

Сотрудники компании RedHunt Labs, занимающиеся поиском уязвимостей для больших корпораций, обнаружили утечку данных компании Mercedes-Benz. Проблемой послужило то, что это был не просто документ с парой незначительных вещей, а целый пласт важных данных.

Шубхам Миттал, соучредитель компании по поиску и исследованию уязвимостей в интернете, рассказал новостным изданиям, что во всём виноват кто-то из сотрудников автоконцерна. Им удалось обнаружить токен (своего рода цифровой ключ) для аутентификации в общедоступном репозитории GitHub. А судя по истории редактирования, сделал это кто-то из персонала немецкого автомобильного гиганта.

Более того, данный токен предоставлял доступ к бесконечному количеству просмотров. А ведь там содержалась немалая часть важнейших данных Mercedes-Benz, таких как: проектная документация, чертежи, юридические материалы и прочая внутренняя информация. К тому же, как заявил Миттал, в этом конкретном токене содержались ключи к серверам Amazon и Mircosoft Azure. Но есть и хорошая новость, сообщают специалисты по безопасности: на пострадавших серверах, по-видимому, не размещалось никаких данных о клиентах.

До того, как эта уязвимость была обнаружена, токен провисел в сети несколько месяцев. На данный же момент он удален. Но представители автоконцерна заверяют, что никаких попыток взлома или компрометации компании не было выявлено по сей день.

Источник: TechSpot