Zasłona podatności: Jak odsłonięta baza danych ujawniła bezpieczeństwo APIsec
Wystawiona na działanie bazy danych klientów ujawniła lukę w zabezpieczeniach APIsec, mimo jego reputacji w ochronie cyfrowych systemów firm z listy Fortune 500. Włamanie, odkryte przez UpGuard, ujawniło wrażliwe dane, takie jak powierzchnie API, statusy wieloetapowej weryfikacji i identyfikatory osobiste. Początkowe odrzucenie przez APIsec tych danych jako "danych testowych" zostało obalone przez informacje o rzeczywistych klientach znalezione w bazie danych. Ujawnienie obejmowało klucze prywatne i poświadczenia, co rodzi pytania o zarządzanie danymi i nadzór w APIsec. APIsec podjęło działania w celu zaostrzenia kontroli nad danymi i powiadomienia klientów, chociaż brak jest jasności w kwestii ujawnienia tego stanowym organom. Incydent podkreśla nieustanny ludzki element jako...
Read More