Исходный код ПО автомобилей и многая другая конфиденциальная информация попала в Сеть. К этим данным ошибочно был предоставлен неограниченный доступ. Инцидент несёт в себе большую опасность для производителя и автовладельцев. О масштабной утечке данных с внутренней службы GitHub Enterprise Service Mercedes-Benz сообщается на сайте BleepingComputer. По данным источника, 29 сентября 2023 года исследователи RedHunt Labs обнаружили в публичном репозитории, принадлежащем сотруднику Mercedez, токен GitHub, дающий доступ к внутреннему серверу компании. Речь идёт о неограниченном и неконтролируемом доступе к исходному коду, находящемуся на внутреннем сервере. Специалисты полагают, что последствия столь масштабной утечки могут быть очень серьёзными. В хранилище находится большой объём интеллектуальной собственности. Скомпрометированная информация включала строки подключения к базе данных, ключи доступа к облаку, чертежи, проектную документацию, пароли единого входа, ключи API и прочие данные. Получив доступ к данным Mercedes-Benz, конкуренты могут заняться обратным проектированием запатентованных технологий. Воспользоваться данными могут и хакеры. С их стороны возможно вмешательство в работу ПО, информационно-развлекательной системы, модуля автономного вождения, в инструменты диагностики и технического обслуживания, а также в телематические системы и системы управления питанием электрокаров. Об утечке данных RedHunt проинформировал Mercedes-Benz 22 января 2024 года. Доступ к скомпрометированным данным был заблокирован. Автопроизводитель признал, что данные стали общедоступными по ошибке. Также в компании заверили, что доступ был открыт не ко всему исходному коду. Ранее стало известно, что Mercedes продаёт все автосалоны в Германии. К новым владельцам перейдут все 80 немецких центров. Цены и комплектации автомобилей в каталоге Quto
