メルセデス・ベンツの従業員のGitHubトークンがパブリックリポジトリに置かれていて誰でも知的財産がダウンロード可能な状態にあったことが判明
メルセデス・ベンツは社外のコミュニティと経験や価値観を共有したり、オープンソースソフトウェアに貢献したりするため、GitHubにパブリックリポジトリを持っています。しかし、セキュリティ調査会社の調査により、メルセデス・ベンツのプライベートリポジトリへアクセス可能な、従業員の認証トークンがパブリックスペースに置かれていて、機密データや知的財産が誰でもダウンロード可能な状態だったことがわかりました。
