آزمایش

شرکت APIsec تأیید کرده است که یک پایگاه داده داخلی حاوی اطلاعات مشتریانش به مدت چند روز بدون پسورد به اینترنت متصل بوده است. این پایگاه داده شامل نام‌ها و آدرس‌های ایمیل کارکنان و کاربران و جزئیاتی از وضعیت امنیتی مشتریان از سال 2018 است. شرکت تحقیقاتی UpGuard در 5 مارس این پایگاه داده را شناسایی و به APIsec اطلاع داد. بنیان‌گذار APIsec، فائز لاهانی، این حادثه را ناشی از “خطای انسانی” دانسته و ادعا کرد که داده‌ها “قابل استفاده نیستند.” UpGuard همچنین شواهدی از اطلاعات مربوط به مشتریان واقعی را در پایگاه داده پیدا کرده است.