Ненастроенные права доступа к репозиториям с кодом для автомобилей Mercedes привели к утечке

Исходный код для бортовых компьютеров микроавтобусов Mercedes-Benz оказался в онлайн доступе. Его обнаружил швейцарский программист Тилль Котманн. Он через гугл поиск нашел Git-портал, принадлежащий Daimler AG — материнской компании Mercedes-Benz. Тилль смог зарегистрировать аккаунт на портале, после чего скачал 580 репозиториев, содержащих исходный код. Код предназначен для компонента OLU — технологии, которая связывает автомобиль с облачными сервисами и позволяет разработчикам создавать приложения для отслеживания автомобиля на дороге, получения данных о его состоянии, заморозке функций автомобиля в случае угона и других целей. Изначально утечка казалась безобидной, но специалисты позже выяснили, что некоторые данные могут быть использованы злоумышленниками для будущих атак на информационные системы Daimler.