《电子技术应用》
您所在的位置:首页 > 其他 > 业界动态 > 宝马发生数据泄露事件:云存储服务器配置错误

宝马发生数据泄露事件:云存储服务器配置错误

2024-02-19
来源:IT之家

据外媒 TechCrunch 近日报道,汽车巨头宝马云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。

研究人员 Can Yoleri 表示,其在例行扫描时发现宝马开发环境中的微软 Azure 托管存储服务器(也称“存储桶”)被配置为公共而非私有。

Yoleri 补充说,该存储桶中包含“脚本文件,其中包括 Azure 容器访问信息、访问私有存储服务器地址的密钥以及其他云服务的详细信息”。

根据 TechCrunch 了解到的信息,此次暴露的数据包括宝马在中国、欧洲和美国的云服务私钥,以及宝马生产和开发数据库的登录凭证,不过目前尚不清楚具体有多少数据被暴露。

宝马发言人已证实,此次数据泄露影响了基于存储开发环境的微软 Azure 存储桶,并表示没有客户或个人数据因此受到影响。该发言人补充说:“宝马集团已于 2024 年初修复了这一问题,我们将继续与合作伙伴一起监控情况。”

宝马公司不愿给出云存储服务器暴露事件持续了多长时间,也不愿透露被暴露的数据是否已遭恶意访问。根据研究人员 Yoleri 的说法,宝马还未撤销或更改在被暴露的云存储服务器中发现的密码和凭证集。

据IT之家此前报道,另一家汽车巨头奔驰近期也出现了类似的数据安全事故:安全实验室 RedHunt 从一名奔驰员工的代码仓库中发现了 GitHub 私钥,而这一私钥可访问奔驰企业内部 GitHub 服务器上的全部代码。

weidian.jpg

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。