من ملف واحد إلى التعرض الكامل: ملف .git الخاص بالمورد يتسرب شفرة المصدر والأسرار وأكثر من مليون سجل PII لعمالقة السيارات
كشفت Svigil من CloudSek عن مستودع.git تم تكوينه بشكل خاطئ في أحد موردي المساعدة والتأمين على الطريق الرئيسي، مما كشف عن أكثر من 20 غيغابايت من البيانات الحساسة المرتبطة بالعلامات التجارية الرائدة في مجال السيارات. تضمن التسرب شفرة المصدر الكاملة ورموز بوابة الدفع وبيانات اعتماد قاعدة البيانات السحابية وأكثر من مليون سجل PII للعملاء والتجار. وقد أدى هذا الخلل إلى مخاطر الاحتيال والاحتيال وسرقة الهوية على نطاق واسع وإلحاق الضرر الشديد بالسمعة عبر النظام البيئي للسيارات والتأمين في الهند.
Written by
هانسيكا ساكسينا