梅赛德斯-奔驰数据泄露事件

重点概述

• 梅赛德斯-奔驰因员工认证令牌意外泄露，导致内部数据在GitHub上暴露；
• 泄露的数据包括数据库、云存储密钥、源代码等重要信息；
• 梅赛德斯-奔驰已撤回相关API令牌，并称此次事件为人为错误。

根据的报道，RedHunt Labs发现梅赛德斯-
奔驰的内部数据因一个暴露在互联网上的员工认证令牌而不小心泄露，该令牌被发现存放在上。根据RedHuntLabs的联合创始人兼首席技术官ShubhamMittal的说法，这个GitHub令牌使得访问德国豪华及商用汽车制造商的代码库成为可能，其中包括其Postgres数据库、亚马逊云服务和微软Azure的密钥以及源代码。

Mittal表示：“这些代码库中包含大量与知识产权相关的连接字符串、云访问密钥、蓝图、设计文档、单点登录密码、API密钥及其它重要的内部信息。”梅赛德斯-
奔驰透露，API令牌已被撤回，并将其在公共代码库上发布源代码的原因归咎于人为错误。

梅赛德斯-奔驰发言人KatjaLiesenfeld表示：“我们将根据正常程序继续分析此事件。根据分析结果，我们将实施补救措施。”不过，她并未说明暴露在互联网上的数据是否遭受未经授权的第三方访问。

人为错误导致大规模数据泄露，这一事件提醒企业加强对内部数据的保护，避免类似问题再次发生。

关键事项 | 细节
—|—
泄露数据 | 包含源代码、数据库及云服务密钥
责任归属 | 梅赛德斯-奔驰声明为人为错误
恢复措施 | API令牌已撤回，并将进行进一步分析

这一事件凸显了企业在数字时代中保护自身用户数据的重要性，加强内部安全培训与审核流程似乎是必要的措施。