Mercedes-Benz lekt interne documenten en broncode via GitHub
De broncode en interne documenten van Mercedes-Benz is door een menselijke fout uitgelekt via GitHub. Dit nadat Het GitHub-token van een medewerker in een publieke repository terechtkwam.
Het lek is ontdekt door beveiligingsonderzoeker Shubham Mittal, die hiervan melding maakte bij TechCrunch. De website trok aan de bel bij Mercedes-Benz, die het token introk en de repository offline haalde. De Duitse autofabrikant is een onderzoek gestart naar het incident.
Via de repository was gevoelige data van Mercedes-Benz toegankelijk. Denk daarbij aan broncode, wachtwoorden en belangrijke documenten. Het token gaf onbeperkte toegang tot de GitHub Enterprise Server van het bedrijf.
Meer over Software
Over Wouter Hoeffnagel
