宝马确认数据泄露事件源于云存储服务器配置错误

本站 2 月 18 日消息，据外媒 TechCrunch 近日报道，汽车巨头宝马的云存储服务器发生配置错误事件，导致私钥和内部数据等敏感信息暴露。

研究人员 Can Yoleri 表示，其在例行扫描时发现宝马开发环境中的微软 Azure 托管存储服务器（也称“存储桶”）被配置为公共而非私有。

Yoleri 补充说，存储桶中包含了脚本文件，其中包含了 Azure 容器访问信息、私有存储服务器地址的密钥以及其他云服务的详细信息。

根据 TechCrunch 了解到的信息，此次暴露的数据包括宝马在中国、欧洲和美国的云服务私钥，以及宝马生产和开发数据库的登录凭证，不过目前尚不清楚具体有多少数据被暴露。

宝马发言人已证实，此次数据泄露影响了基于存储开发环境的微软 Azure 存储桶，并表示没有客户或个人数据因此受到影响。该发言人补充说：“宝马集团已于 2024 年初修复了这一问题，我们将继续与合作伙伴一起监控情况。”

宝马公司拒绝透露云存储服务器暴露事件的持续时间以及数据是否受到恶意访问。据研究人员Yoleri称，宝马尚未取消或更改在受影响的云存储服务器中发现的密码和凭证集。

奔驰最近也遭遇了类似的数据安全问题，安全实验室 RedHunt在一名员工的代码仓库中发现了GitHub私钥，这个私钥可以访问奔驰企业内部GitHub服务器上的所有代码。