A sebezhetőség átkában: Hogyan kényszerítette térdre az APIsec biztonságát egy felfedett adatbázis
Egy megnyilvánuló ügyféldatabase rávilágított az APIsec biztonsági hiányosságaira, annak ellenére, hogy cégük a Fortune 500-as vállalatok digitális rendszereinek védelméről ismert. A UpGuard által felfedezett adatlopás érzékeny adatokat tárt fel, például API felületeket, többfaktoros hitelesítési státuszokat és személyes azonosítókat. Az APIsec kezdeti elutasítása „tesztadatokként” ellentmondott a database-ban található valós ügyféladatoknak. A nyilvánosságra hozatal magában foglalta a privát kulcsokat és az azonosítókat, ami kérdéseket vetett fel az APIsec adatkezelése és felügyelete kapcsán. Az APIsec lépéseket tett az adatok kontrolljának szigorítására és az ügyfelek tájékoztatására, bár az állami hatóságoknak való bejelentés kérdéses maradt. Az eset hangsúlyozza az emberi ...
Read More