今天小編分享的科技經驗:寶馬确認發生數據泄露事件:雲存儲伺服器配置錯誤,歡迎閲讀。
IT 之家 2 月 18 日消息,據外媒 TechCrunch 近日報道,汽車巨頭寶馬的雲存儲伺服器發生配置錯誤事件,導致私鑰和内部數據等敏感信息暴露。
研究人員 Can Yoleri 表示,其在例行掃描時發現寶馬開發環境中的微軟 Azure 托管存儲伺服器(也稱 " 存儲桶 ")被配置為公共而非私有。
Yoleri 補充説,該存儲桶中包含 " 腳本檔案,其中包括 Azure 容器訪問信息、訪問私有存儲伺服器地址的密鑰以及其他雲服務的詳細信息 "。
根據 TechCrunch 了解到的信息,此次暴露的數據包括寶馬在中國、歐洲和美國的雲服務私鑰,以及寶馬生產和開發數據庫的登錄憑證,不過目前尚不清楚具體有多少數據被暴露。
寶馬發言人已證實,此次數據泄露影響了基于存儲開發環境的微軟 Azure 存儲桶,并表示沒有客户或個人數據因此受到影響。該發言人補充説:" 寶馬集團已于 2024 年初修復了這一問題,我們将繼續與合作夥伴一起監控情況。"
寶馬公司不願給出雲存儲伺服器暴露事件持續了多長時間,也不願透露被暴露的數據是否已遭惡意訪問。根據研究人員 Yoleri 的説法,寶馬還未撤銷或更改在被暴露的雲存儲伺服器中發現的密碼和憑證集。
據 IT 之家此前報道,另一家汽車巨頭奔馳近期也出現了類似的數據安全事故:安全實驗室 RedHunt 從一名奔馳員工的代碼倉庫中發現了 GitHub 私鑰,而這一私鑰可訪問奔馳企業内部 GitHub 伺服器上的全部代碼。
