Almanya merkezli otomobil üreticisi Mercedes-Benz, GitHub üzerinden yanlışlıkla kendi kaynak kodunu ve ticari sırlarını herkese açık bir şekilde paylaştı.
RedHunt kurucularından Mittal’ın açıklamasına göre Mercedes-Benz çalışanına ait token bilgisi herkese açık bir depoda barındırıldı. Bu token ile birlikte Mercedes-Benz’in sunucuna sınırsız erişim sağlanabiliyordu. Token sonradan iptal edildi ve ilgili repo silindi.
RedHunt kurucusunun kanıtlarına göre Mercedes-Benz’in bu token yüzünden önemli belgelerini, kaynak kodunu ve şifrelerini sızdırdığı gözüküyor. Şirketin açıklamasına göre sınırsız API kaynağının hemen silindiğini ve halka açık reponun kapatıldığı belirtiliyor.
Ayrıca içerisinde müşteri verilerinin barınmadığı açıklandı. Bu bağlamda müşterilerin korkmasını gerektirecek bir durum gözükmüyor.
