🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
Leia mais
Grande violação de dados evitada: dados de fornecedores da empresa imobiliária protegidos
Como uma grande empresa de serviços de pagamento móvel e como o SVigil WebApp Scanner da CloudSek identificaram essa vulnerabilidade, permitindo uma remediação oportuna para evitar possíveis roubos de propriedade intelectual, danos à reputação e riscos competitivos.
Uma empresa indiana de serviços de pagamento móvel
Serviços financeiros
Índia
Diretório.git configurado incorretamente
Exposição do código-fonte do back-end e de informações confidenciais devido a uma configuração incorreta de um fornecedor terceirizado
CloudSEK Vigil Escaneador de aplicativos Web Identificou dois ativos pertencentes a uma empresa de serviços de pagamento móvel com diretórios.git mal configurados, permitindo que invasores extraíssem código-fonte de back-end e dados confidenciais regenerando objetos e diretórios do git.
O CloudSEK implementou controles de acesso e autenticação rigorosos para repositórios confidenciais e conduziu uma revisão completa da configuração do Git para garantir que informações confidenciais, como tokens Git PAT, não fossem expostas. Além disso, os funcionários foram treinados em práticas seguras de codificação e tratamento de dados.
A configuração incorreta do .git corre o risco de vazamento de código-fonte, roubo de IP e danos à reputação, minando a confiança do cliente e representando riscos competitivos e financeiros para a empresa de serviços de pagamento móvel.
Uma violação de segurança em uma empresa de serviços de pagamento móvel pode causar interrupções operacionais, exigir investigações e atualizações de segurança caras, afetar a produtividade e as finanças e representar desafios para reconstruir a confiança com clientes e parceiros.
Leia mais: O código-fonte da Nissan também vazou por meio de um servidor Git mal configurado.
