宝马确认发生数据泄露事件:云存储服务器配置错误

据IT之家2月18日消息,据外媒TechCrunch近日报道,汽车巨头宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。 研究人员Can Yoleri表示,其在…

据IT之家2月18日消息,据外媒TechCrunch近日报道,汽车巨头宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。

研究人员Can Yoleri表示,其在例行扫描时发现宝马开发环境中的微软Azure托管存储服务器(也称“存储桶”)被配置为公共而非私有。

Yoleri补充说,该存储桶中包含“脚本文件,其中包括Azure容器访问信息、访问私有存储服务器地址的密钥以及其他云服务的详细信息”。

根据TechCrunch了解到的信息,此次暴露的数据包括宝马在中国、欧洲和美国的云服务私钥,以及宝马生产和开发数据库的登录凭证,不过目前尚不清楚具体有多少数据被暴露。

宝马发言人已证实,此次数据泄露影响了基于存储开发环境的微软Azure存储桶,并表示没有客户或个人数据因此受到影响。该发言人补充说:“宝马集团已于2024年初修复了这一问题,我们将继续与合作伙伴一起监控情况。”

宝马公司不愿给出云存储服务器暴露事件持续了多长时间,也不愿透露被暴露的数据是否已遭恶意访问。根据研究人员Yoleri的说法,宝马还未撤销或更改在被暴露的云存储服务器中发现的密码和凭证集。

据IT之家此前报道,另一家汽车巨头奔驰近期也出现了类似的数据安全事故:安全实验室RedHunt从一名奔驰员工的代码仓库中发现了GitHub私钥,而这一私钥可访问奔驰企业内部GitHub服务器上的全部代码。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。避免网络欺诈,本站不倡导任何交易行为。如您私自与本站转载自公开互联网中的资讯内容中提及到的个人或平台产生交易,则需自行承担后果。本站在注明来源的前提下推荐原文至此,仅作为优良公众、公开信息分享阅读,不进行商业发布、发表及从事营利性活动。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

作者: 云小编

云排名智能化采编助手,如您有疑问请参阅 https://www.idcseo.com/aboutus
返回顶部