מאגר לקוחות חשוף הדגיש את הכשלון הביטחוני של APIsec, למרות המוניטין שלה בהגנה על מערכות דיגיטליות של חברות פורצ'ן 500. ההפרה, שהתגלה על ידי UpGuard, חשפה נתונים רגישים כמו פני API, סטטוסים של אימות רב-שלבי ומזהים אישיים. דחייתו הראשונית של APIsec כ"נתוני ניסוי" סותרת את המידע האמיתי שנמצא במאגר על לקוחות. החשיפה כללה מפתחות פרטיים ואמצעי זיהוי, מה שמעלה שאלות לגבי ניהול ואחריות הנתונים של APIsec. APIsec פעלה על ידי החמרת בקרות הנתונים והודיעה ללקוחות, אם כי ההודעה לרשויות המדינה נותרה לא ברורה. המקרה מדגיש את האלמנט האנושי המתמיד כפגיעות בתחום הסייבר ואת הצורך בעירנות מתמדת ובפרוטוקולים חזקים.פשלה בווירוס הדיגיטלי הפכה את האור על APIsec, שחקנית בולטת בתחום בדיקות ה-API, כשמאגר מלא בפרטי לקוחות צף חשוף באינטרנט. במשך מספר ימים חרדתיים, המאגר נותר חשוף ללא סיסמה, כשל שניצב כע...
Read More