近日,外媒TechCrunch报道称,汽车制造巨头宝马的云存储服务器发生了配置错误,导致了私钥和其他敏感数据的泄露事件。
据研究人员Can Yoleri透露,在例行扫描中发现,宝马的微软Azure托管存储服务器(也称为存储桶)被错误地配置为公共访问,而非私有。
Yoleri进一步指出,这个存储桶中包含了一些脚本文件,其中包括了Azure容器的访问信息、访问私有存储服务器地址的密钥以及其他云服务的详细信息。
据TechCrunch了解到的信息显示,泄露的数据包括了宝马在中国、欧洲和美国的云服务私钥,以及宝马生产和开发数据库的登录凭证。目前尚不清楚具体有多少数据被泄露。
宝马的发言人已经证实了这一数据泄露事件,并表示这一事件仅影响了基于存储开发环境的微软Azure存储桶,并未影响到客户或个人数据。该发言人补充称:“宝马集团已于2024年初修复了这一问题,我们将继续与合作伙伴一起监控情况。”
然而,宝马公司并未透露这一云存储服务器暴露事件持续了多长时间,也未透露被泄露的数据是否遭到了恶意访问。根据研究人员Yoleri的说法,宝马尚未撤销或更改在被泄露的云存储服务器中发现的密码和凭证集。
这并不是汽车行业唯一的数据安全事故。近期,另一家汽车制造巨头奔驰也出现了类似的问题,安全实验室RedHunt发现了一名奔驰员工的代码仓库中包含了GitHub私钥,而这一私钥可以访问奔驰企业内部GitHub服务器上的全部代码。
本文来自投稿,不代表TePhone特锋手机网立场,如若转载,请注明出处:https://www.tephone.com/article/9183
