خطأ أدى الى تسريب بيانات وكاد أن يكلف مرسيدس الكثير
تاريخ النشر: 1st, February 2024 GMT
البوابة - كشفت شركة مرسيدس بنز عن طريق الخطأ عن مجموعة كبيرة من البيانات الداخلية بعد ترك مفتاح خاص عبر الإنترنت يمنح "وصولاً غير مقيد" إلى الكود المصدري للشركة، وفقًا لشركة الأبحاث الأمنية التي اكتشفته.
اقرأ ايضاًوقد نبه شوبهام ميتال، المؤسس المشارك والرئيس التنفيذي للتكنولوجيا في RedHunt Labs، موقع TechCrunch إلى هذا التعرض وطلب المساعدة في الكشف عن الأمر لشركة صناعة السيارات، حيث قالت شركة الأمن السيبراني ومقرها لندن إنها اكتشفت الرمزالخاص بموظف مرسيدس في مستودع GitHub العام أثناء فحص روتيني للإنترنت في يناير.
وفقًا لشركة ميتال، فإن هذا الرمز المميز - وهو بديل لاستخدام كلمة المرورالخاصة على GitHub - ويمكن أن يمنح أي شخص حق الوصول الكامل إلى GitHub Enterprise Server من مرسيدس، مما يسمح للكشف عن البيانات الخاصة للشركة.
البيانات التي تم الكشف عنهاأوضحت ميتال في تقرير شاركته TechCrunch: "منح رمز GitHub وصولاً "غير مقيد" و"غير مراقب" إلى الكود المستضاف على خادم GitHub Enterprise Server الداخلي". "تتضمن المستودعات قدرًا كبيرًا من الملكية الفكرية... سلاسل الاتصال، ومفاتيح الوصول إلى السحابة، والمخططات، ومستندات التصميم، وكلمات المرور [الدخول الموحد]، ومفاتيح واجهة برمجة التطبيقات، والمعلومات الداخلية الهامة الأخرى."
وقدمت ميتال إلى TechCrunch أدلة على أن المستودعات المكشوفة تحتوي على مفاتيح Microsoft Azure وAmazon Web Services (AWS)، وقاعدة بيانات Postgres، وكود مصدر مرسيدس، من غير المعروف ما إذا كانت هناك أي بيانات للعملاء موجودة في المستودعات.
وكشفت TechCrunch عن المشكلة الأمنية لمرسيدس وخلال يومين من الكشف عن التسريب الذي حصل أكدت كاتيا ليسنفيلد، المتحدثة باسم مرسيدس، أن الشركة "ألغت رمز واجهة برمجة التطبيقات الخاص بها وأزالت المستودع العام على الفور".
وقال ليسنفيلد في بيان لموقع TechCrunch: "يمكننا أن نؤكد أن كود المصدر الداخلي تم نشره في مستودع GitHub العام عن طريق خطأ بشري". "يعد أمان مؤسستنا ومنتجاتنا وخدماتنا أحد أهم أولوياتنا."
ورفضت مرسيدس الإفصاح عما إذا كانت على علم بأي وصول لطرف ثالث إلى البيانات المكشوفة أو ما إذا كانت الشركة لديها القدرة الفنية، مثل سجلات الوصول، لتحديد ما إذا كان هناك أي وصول غير مناسب إلى مستودعات البيانات الخاصة بها.
المصدر: البوابة
كلمات دلالية: مرسيدس البيانات تسريبات تكنولوجيا
إقرأ أيضاً:
محافظ الدقهلية يكلف السكرتير العام المساعد لرئاسة اجتماع زراعة الأرز للعام الحالي 2025
كلف اللواء طارق مرزوق محافظ الدقهلية اليوم الثلاثاء الدكتور عماد عبدالله السكرتير العام المساعد للمحافظة برئاسة اجتماع زراعة الأرز للعام الحالي 2025 لتحديد المساحات المقرر زراعتها بنطاق المحافظة
جاء ذلك بحضور المهندس محمد السيد وكيل وزارة الزراعه بالدقهليه، والمهندس كمال القلماوي وكيل وزارة الري، والدكتور عماد النجار مدير إدارة البيئة بالمحافظه ونواب رؤساء المراكز والمدن والاحياء.
وأشار "السكرتير المساعد" إلى أن توجيهات محافظ الدقهليه التنسيق الكامل بين رؤساء الوحدات المحلية ومديري الإدارات الزراعية ومسؤولي الري بالمركز وحصر كافة مشاتل الأرز المخالفة وإصدار قرارات فورية بإزالتها علي نفقة المخالفين في حالة حدوث ذلك وإعداد تقرير أسبوعي في هذا الشأن.
واوضح " السكرتير المساعد " إلى أن إجمالي مساحة الأراضي التي تم تخصيصها لصالح محافظة الدقهلية لزراعة الأرز بها هي 257 الف و550 فدان منهم 182 الف و550 فدان تم تخصيصهم طبقا لقرار وزير الري بالإضافة إلي 50 الف فدان لزراعة ارز يتحمل الجفاف و25 الف فدان لزراعة ارز علي ماء به نسبة ملوحه.
وكلف " السكرتير المساعد " مديرية الري ومديرية الزراعة باعداد كشوف وكروكيات للدورة الصيفية، متضمنة اسماء المزارعين ومساحتهم في حدود المساحه المصرح بزراعتها، مع الإلتزام التام بكافة التعليمات والتوصيات عند توزيع المساحات علي الاحواض علي أن تكون المساحات مجمعة في حوض واحد وتجميعة واحدة مع عدم تكرار زراعة المحصول في نفس الحوض لمدة عامين متتاليين مع مراعاة الكتلة السكنية والحيز العمراني.
مكافحة المخدرات تقيم معرضًا توعويًّا بأضرار ومخاطر المخدرات والسموم والمؤثرات العقلية بالكلية التقنية