据悉,汽车巨头宝马的云存储服务器发生配置错误,导致包含敏感信息的私钥和内部数据泄露。
研究人员 Can Yoleri 在例行扫描时发现,宝马在微软 Azure 上的开发环境存储服务器被错误配置为公共访问,本应设置为私有。该存储服务器包含脚本文件,内含 Azure 容器访问信息、私有存储服务器地址的密钥以及其他云服务细节。
据了解,这次泄露的数据包括宝马在中国、欧洲和美国的云服务私钥,以及登录生产和开发数据库的凭证,但尚不清楚具体泄露量。
宝马发言人已证实,是基于 Azure 的开发环境存储发生了这次数据泄露,并表示没有客户或个人数据受到影响。发言人补充说,宝马已在 2024 年初修复了问题,将继续与合作伙伴监控情况。
宝马拒绝透露云服务器数据泄露持续时间,也不愿评论泄露数据是否已被恶意访问。根据 Yoleri 的说法,宝马还未撤销或更改在泄露存储服务器中发现的密码和凭证。
此外,汽车竞争对手奔驰也发生过类似数据泄露事件。安全实验室 RedHunt 从一名奔驰员工的代码仓库发现了 GitHub 私钥,该私钥可访问奔驰内部全部代码。
这两起事件表明,汽车巨头的数据安全仍存在漏洞,需要加强云服务和内部系统的防护,避免核心业务数据继续泄露。
