חוקרי סייבר בחברת RedHunt Labs גילו שמרצדס-בנץ השאירה בטעות מפתח פרטי נגיש באינטרנט ובכך חשפו נתונים פנימיים, כולל קוד המקור של החברה. לא ברור כרגע אם דלף מידע זה חשף נתוני לקוחות. RedHunt Labs שיתפה את ממצאיה עם אתר TechCrunch והודיעה ליצרנית הרכב. חברת הסייבר גילתה כי אסימון אימות השייך לעובד מרצדס נותר חשוף במאגר GitHub ציבורי. הדבר התגלה בחודש ינואר במהלך סריקה שגרתית באינטרנט. לאסימון שנחשף היה פוטנציאל לספק גישה בלתי מוגבלת לשרת GitHub Enterprise של מרצדס, מה שמאפשר לכל אחד לאחזר את מאגרי קוד המקור הפרטיים של החברה. המאגרים שנחשפו כללו אישורים של Microsoft Azure ו- Amazon Web Services (AWS), מסד נתונים Postgres וקוד מקור של מרצדס.
לאחר שלחברת מרצדס נודע אודות דלף המידע, היא ביטלה את האסימון שנחשף והסירה את המאגר הציבורי. אתר TechCrunch חשף את בעיית האבטחה בפני מרצדס ביום שני. ביום רביעי אישרה דוברת מרצדס – Katja Liesenfeld, כי החברה ביטלה את אסימון ה- API והסירה את המאגר הציבורי באופן מיידי: "אנחנו יכולים לאשר שעקב טעות אנוש פורסם קוד מקור פנימי במאגר GitHub ציבורי", אמרה דוברת מרצדס ל- TechCrunch והוסיפה: "האבטחה של הארגון, המוצרים והשירותים שלנו הינם בעדיפויות הגבוהות שלנו. "נמשיך לנתח את המקרה הזה בתהליכים הרגילים שלנו. בהתאם לכך, אנו מיישמים אמצעי תיקון".
חקירת דלף המידע העלתה כי האסימון נחשף באינטרנט מאז סוף ספטמבר 2023. עם זאת, עדיין לא ברור אם השיגו האקרים ופושעי סייבר גישה בלתי מורשית לנתונים של יצרנית הרכב. מרצדס סירבה לומר אם היא מודעת לגישה של צד שלישי לנתונים החשופים או שלחברה יש את היכולת הטכנית, כגון יומני גישה, לקבוע אם הייתה גישה בלתי מורשית למאגרי הנתונים שלה.
