IT 之家 2 月 18 日消息,據外媒 TechCrunch 近日報道,汽車巨頭寶馬的雲存儲服務器發生配置錯誤事件,導緻私鑰和内部數據等敏感信息暴露。
研究人員 Can Yoleri 表示,其在例行掃描時發現寶馬開發環境中的微軟 Azure 托管存儲服務器(也稱 " 存儲桶 ")被配置爲公共而非私有。
Yoleri 補充說,該存儲桶中包含 " 腳本文件,其中包括 Azure 容器訪問信息、訪問私有存儲服務器地址的密鑰以及其他雲服務的詳細信息 "。
根據 TechCrunch 了解到的信息,此次暴露的數據包括寶馬在中國、歐洲和美國的雲服務私鑰,以及寶馬生産和開發數據庫的登錄憑證,不過目前尚不清楚具體有多少數據被暴露。
寶馬發言人已證實,此次數據洩露影響了基于存儲開發環境的微軟 Azure 存儲桶,并表示沒有客戶或個人數據因此受到影響。該發言人補充說:" 寶馬集團已于 2024 年初修複了這一問題,我們将繼續與合作夥伴一起監控情況。"
寶馬公司不願給出雲存儲服務器暴露事件持續了多長時間,也不願透露被暴露的數據是否已遭惡意訪問。根據研究人員 Yoleri 的說法,寶馬還未撤銷或更改在被暴露的雲存儲服務器中發現的密碼和憑證集。
據 IT 之家此前報道,另一家汽車巨頭奔馳近期也出現了類似的數據安全事故:安全實驗室 RedHunt 從一名奔馳員工的代碼倉庫中發現了 GitHub 私鑰,而這一私鑰可訪問奔馳企業内部 GitHub 服務器上的全部代碼。
