Утечка данных в APIsec раскрыла информацию о клиентах – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Фирма APIsec допустила утечку данных клиентов

Компания по кибербезопасности APIsec.ai раскрыла данные клиентов из-за неправильно настроенной базы данных Elasticsearch. Утечка, обнаруженная UpGuard, затрагивает фирму, которая утверждает, что обслуживает 80% компаний из списка Fortune 100.

Компания по кибербезопасности APIsec.ai, обслуживающая компании из списка Fortune 100, допустила утечку данных клиентов через незащищенную базу данных, обнаруженную UpGuard.

Обзор события

22 апреля 2026 года компания по кибербезопасности UpGuard объявила о том, что она обезопасила незащищенную базу данных, принадлежащую другой охранной компании, APIsec.ai. APIsec.ai — это платформа для обеспечения безопасности API, которая, по ее утверждению, используется 80% компаний из списка Fortune 100. Эта ситуация представляет собой ироничную картину, поскольку охранная фирма не смогла защитить собственные данные.

Источником утечки стала общедоступная база данных Elasticsearch. Elasticsearch — это популярная поисковая система, используемая для быстрого поиска и анализа больших наборов данных. Однако при неправильной настройке все содержащиеся в ней данные могут стать доступными через Интернет без аутентификации.

Какие данные утекли

Согласно отчету UpGuard, в утекшей базе данных содержались данные, принадлежащие клиентам APIsec.ai. В первоначальном отчете не был представлен подробный список типов или объема раскрытых данных. Однако, учитывая, что среди ее клиентов — крупнейшие мировые корпорации, утечка потенциально может содержать конфиденциальную корпоративную информацию. Последние инциденты можно найти в разделе Новости об утечках данных.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Что делать затронутым пользователям

Прямо затронутыми этой утечкой являются корпоративные клиенты APIsec.ai. Этим компаниям рекомендуется предпринять следующие шаги:

  • Связаться с APIsec.ai: Они должны запросить прямую информацию о масштабах утечки и ее конкретном влиянии на их компанию.
  • Провести внутренний аудит: Им следует проверить ключи API, учетные данные и журналы доступа, связанные с платформой APIsec.ai.
  • Отслеживать подозрительную активность: Им следует усилить механизмы мониторинга для обнаружения необычных движений в своих системах и трафике API.

Вы можете использовать инструменты для Поиск утечки данных, чтобы проверить, были ли ваши личные данные затронуты утечкой.

Kaynak

https://www.upguard.combreaches/data-leak-apisec

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Утечка Dow Jones затронула миллионы клиентов Следующая статья → Утечка данных GPS-трекера AngelSense раскрыла данные

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.