2月18日消息,據外媒TechCrunch近日報道,汽車巨頭寶馬的云存儲服務器發生配置錯誤事件,導致私鑰和內部數據等敏感信息暴露。
研究人員CanYoleri表示,其在例行掃描時發現寶馬開發環境中的微軟Azure托管存儲服務器(也稱“存儲桶”)被配置為公共而非私有。
Yoleri補充說,該存儲桶中包含“腳本文件,其中包括Azure容器訪問信息、訪問私有存儲服務器地址的密鑰以及其他云服務的詳細信息”。
根據TechCrunch了解到的信息,此次暴露的數據包括寶馬在中國、歐洲和美國的云服務私鑰,以及寶馬生產和開發數據庫的登錄憑證,不過目前尚不清楚具體有多少數據被暴露。
寶馬發言人已證實,此次數據泄露影響了基于存儲開發環境的微軟Azure存儲桶,并表示沒有客戶或個人數據因此受到影響。該發言人補充說:“寶馬集團已于2024年初修復了這一問題,我們將繼續與合作伙伴一起監控情況。”
寶馬公司不愿給出云存儲服務器暴露事件持續了多長時間,也不愿透露被暴露的數據是否已遭惡意訪問。根據研究人員Yoleri的說法,寶馬還未撤銷或更改在被暴露的云存儲服務器中發現的密碼和憑證集。
此前,另一家汽車巨頭奔馳近期也出現了類似的數據安全事故:安全實驗室RedHunt從一名奔馳員工的代碼倉庫中發現了GitHub私鑰,而這一私鑰可訪問奔馳企業內部GitHub服務器上的全部代碼。