內容提要:據了解,這次泄露的數據包括寶馬在中國、歐洲和美國的雲服務私鑰,以及登錄生產和開發數據庫的憑證,但尚不清楚具體泄露量。
據外媒近日報道,寶馬汽車的雲存儲服務器發生配置錯誤事件,導致私鑰和內部數據等敏感信息暴露。據了解,這次泄露的數據包括寶馬在中國、歐洲和美國的雲服務私鑰,以及登錄生產和開發數據庫的憑證,但尚不清楚具體泄露量。
研究人員Can Yoleri在例行掃描時發現,寶馬在微軟 Azure 上的開發環境存儲服務器被錯誤配置為公共訪問,本應設置為私有。該存儲服務器包含腳本文件,內含Azure容器訪問信息、私有存儲服務器地址的密鑰以及其他雲服務細節。
寶馬發言人已證實,是基於Azure的開發環境存儲發生了這次數據泄露,並表示沒有客戶或個人數據受到影響。發言人補充說,寶馬已在2024年初修復了問題,將繼續與合作伙伴監控情況。
寶馬拒絕透露雲服務器數據泄露持續時間,也不願評論泄露數據是否已被惡意訪問。根據研究人員Yoleri的說法,寶馬還未撤銷或更改在泄露存儲服務器中發現的密碼和憑證。