افتضاح امنیتی: افشای دادههای مشتریان توسط شرکت آزمایش APIsec!
شرکت APIsec تأیید کرده است که یک پایگاه داده داخلی حاوی اطلاعات مشتریانش به مدت چند روز بدون پسورد به اینترنت متصل بوده است. این پایگاه داده شامل نامها و آدرسهای ایمیل کارکنان و کاربران و جزئیاتی از وضعیت امنیتی مشتریان از سال 2018 است. شرکت تحقیقاتی UpGuard در 5 مارس این پایگاه داده را شناسایی و به APIsec اطلاع داد. بنیانگذار APIsec، فائز لاهانی، این حادثه را ناشی از “خطای انسانی” دانسته و ادعا کرد که دادهها “قابل استفاده نیستند.” UpGuard همچنین شواهدی از اطلاعات مربوط به مشتریان واقعی را در پایگاه داده پیدا کرده است.