Секреты Mercedes случайно «слили» в Сеть
Исходный код ПО стал достоянием общественностиО масштабной утечке данных с внутренней службы GitHub Enterprise Service Mercedes-Benz сообщается на сайте BleepingComputer. По данным источника, 29 сентября 2023 года исследователи RedHunt Labs обнаружили в публичном репозитории, принадлежащем сотруднику Mercedez, токен GitHub, дающий доступ к внутреннему серверу компании. Речь идёт о неограниченном и неконтролируемом доступе к исходному коду, находящемуся на внутреннем сервере.
Специалисты полагают, что последствия столь масштабной утечки могут быть очень серьёзными. В хранилище находится большой объём интеллектуальной собственности. Скомпрометированная информация включала строки подключения к базе данных, ключи доступа к облаку, чертежи, проектную документацию, пароли единого входа, ключи API и прочие данные.
Получив доступ к данным Mercedes-Benz, конкуренты могут заняться обратным проектированием запатентованных технологий. Воспользоваться данными могут и хакеры. С их стороны возможно вмешательство в работу ПО, информационно-развлекательной системы, модуля автономного вождения, в инструменты диагностики и технического обслуживания, а также в телематические системы и системы управления питанием электрокаров.
Об утечке данных RedHunt проинформировал Mercedes-Benz 22 января 2024 года. Доступ к скомпрометированным данным был заблокирован. Автопроизводитель признал, что данные стали общедоступными по ошибке. Также в компании заверили, что доступ был открыт не ко всему исходному коду.
Ранее стало известно, что Mercedes продаёт все автосалоны в Германии. К новым владельцам перейдут все 80 немецких центров.