„Was heute ein Beinaheunfall ist, kann morgen ein Unfall sein.“ Anfang dieses Jahres bekamen man einen Eindruck davon, wie wahr dieses Sprichwort ist, dieses Mal in Bezug auf die Kundendaten eines globalen Einzelhändlers. Ein „trivialer“ Path-Traversal-Angriff auf eine der APIs des Unternehmens führte zu einem potenziellen Datenleck, wovon fast 100 Millionen Kundendaten betroffen waren. Glücklicherweise wurde die Schwachstelle im Rahmen eines Bug-Bounty-Programms entdeckt und verantwortungsbewusst offengelegt und gepatcht, wie Palo Alto Networks berichtet.