宝马发生数据泄露事件 涉及中国、欧洲和美国三地

   2024-02-19 凤凰网汽车650
核心提示:据Tech Crunch报道,宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。威胁情报公司SOCradar的安全研究

据Tech Crunch报道,宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。


宝马发生数据泄露事件 涉及中国、欧洲和美国三地


威胁情报公司SOCradar的安全研究员Can Yoleri告诉TechCrunch,他在定期扫描互联网时发现了暴露的宝马云存储服务器。

Yoleri说,宝马开发环境中暴露的微软Azure托管存储服务器(也称为“存储桶”)“由于配置错误,意外配置为公共服务器而不是私有服务器”。

Yoleri补充说,存储桶包含“脚本文件,包括Azure容器访问信息、访问私有桶地址的密钥以及其他云服务的详细信息。”

据了解,暴露的数据包括宝马在中国、欧洲和美国云服务的私钥,以及宝马生产和开发数据库的登录凭据。

目前尚不清楚就暴露了多少数据,也不清楚云桶在互联网上暴露了多长时间。Yoleri告诉媒体称:“不幸的是,这是公共桶问题中最大的未知数。”“只有存储桶所有者才能看到它实际上已经打开了多长时间。”

当通过电子邮件联系到宝马发言人Chris Overall时,他向媒体证实,数据暴露影响了基于存储开发环境的Microsoft Azure存储桶,但其表示没有影响客户或个人数据。

发言人补充说:“宝马集团已在2024年初解决这个问题,我们将继续与合作伙伴一起监控情况。”


宝马发生数据泄露事件 涉及中国、欧洲和美国三地


宝马并未说明存储桶暴露了多长时间,或者它是否观察到对暴露数据的任何恶意访问。Yoleri说,虽然他没有任何恶意访问的证据,但“这并不意味着它不存在。”

此外,Yoleri表示,虽然宝马在向公司报告他的发现后将存储桶设为私密,但该公司没有撤销或更改暴露的云存储桶中的密码和凭据集。

“即使桶已设为私有,也有必要更改这些访问密钥。水桶是否是私人的已经不重要了,”Yoleri补充说。他试图就随后的问题与宝马联系,但没有收到回复。

上个月,梅赛德斯-奔驰证实,它在将私钥留在网上允许“不受限制地访问”其源代码后,意外暴露了大量内部数据。在TechCrunch向梅赛德斯披露了安全问题后,这家汽车制造商表示,它已经“撤销了相应的API令牌,并立即删除了公共存储库”。


 
反对 0举报 0 收藏 0 打赏 0评论 0
 
更多>同类行业资讯
推荐图文
推荐行业资讯
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  鄂ICP备20010165号-1