據(jù)外媒TechCrunch近日報道，汽車巨頭寶馬的云存儲服務(wù)器發(fā)生配置錯誤，導致包含敏感信息的私鑰和內(nèi)部數(shù)據(jù)泄露。

研究人員Can Yoleri在例行掃描時發(fā)現(xiàn)，寶馬在微軟Azure上的開發(fā)環(huán)境存儲服務(wù)器被錯誤配置為公共訪問，本應(yīng)設(shè)置為私有。該存儲服務(wù)器包含腳本文件，內(nèi)含Azure容器訪問信息、私有存儲服務(wù)器地址的密鑰以及其他云服務(wù)細節(jié)。

 

據(jù)了解，這次泄露的數(shù)據(jù)包括寶馬在中國、歐洲和美國的云服務(wù)私鑰，以及登錄生產(chǎn)和開發(fā)數(shù)據(jù)庫的憑證，但尚不清楚具體泄露量。

寶馬發(fā)言人已證實，是基于Azure的開發(fā)環(huán)境存儲發(fā)生了這次數(shù)據(jù)泄露，并表示沒有客戶或個人數(shù)據(jù)受到影響。發(fā)言人補充說，寶馬已在2024年初修復(fù)了問題，將繼續(xù)與合作伙伴監(jiān)控情況。

寶馬拒絕透露云服務(wù)器數(shù)據(jù)泄露持續(xù)時間，也不愿評論泄露數(shù)據(jù)是否已被惡意訪問。根據(jù)Yoleri的說法，寶馬還未撤銷或更改在泄露存儲服務(wù)器中發(fā)現(xiàn)的密碼和憑證。

 

此外，汽車競爭對手奔馳也發(fā)生過類似數(shù)據(jù)泄露事件。安全實驗室RedHunt從一名奔馳員工的代碼倉庫發(fā)現(xiàn)了GitHub私鑰，該私鑰可訪問奔馳內(nèi)部全部代碼。

這兩起事件表明，汽車巨頭的數(shù)據(jù)安全仍存在漏洞，需要加強云服務(wù)和內(nèi)部系統(tǒng)的防護，避免核心業(yè)務(wù)數(shù)據(jù)繼續(xù)泄露。