网络安全和数据安全:资讯、技术、法规、趋势。

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


宝马发生数据泄露事件,涉及中国、欧洲和美国三地

2024-02-18 21:13 推荐: 浏览: 254 字号:

摘要: 据外媒 TechCrunch 近日报道,汽车巨头宝马的云存储服务器发生配置错误,导致包含敏感信息的私钥和内部数据泄露。 研究人员 Can Yoleri 在例行扫描时发现,宝马在微软 Azure 上的开发环境存储服务器被错误配置为公共访问,本应设置为私有。该存储...

据外媒 TechCrunch 近日报道,汽车巨头宝马的云存储服务器发生配置错误,导致包含敏感信息的私钥和内部数据泄露。

研究人员 Can Yoleri 在例行扫描时发现,宝马在微软 Azure 上的开发环境存储服务器被错误配置为公共访问,本应设置为私有。该存储服务器包含脚本文件,内含 Azure 容器访问信息、私有存储服务器地址的密钥以及其他云服务细节。

据了解,这次泄露的数据包括宝马在中国、欧洲和美国的云服务私钥,以及登录生产和开发数据库的凭证,但尚不清楚具体泄露量。

宝马发言人已证实,是基于 Azure 的开发环境存储发生了这次数据泄露,并表示没有客户或个人数据受到影响。发言人补充说,宝马已在 2024 年初修复了问题,将继续与合作伙伴监控情况。

宝马拒绝透露云服务器数据泄露持续时间,也不愿评论泄露数据是否已被恶意访问。根据 Yoleri 的说法,宝马还未撤销或更改在泄露存储服务器中发现的密码和凭证。

此外,汽车竞争对手奔驰也发生过类似数据泄露事件。安全实验室 RedHunt 从一名奔驰员工的代码仓库发现了 GitHub 私钥,该私钥可访问奔驰内部全部代码。

这两起事件表明,汽车巨头的数据安全仍存在漏洞,需要加强云服务和内部系统的防护,避免核心业务数据继续泄露。

稿源:ZAKER

联系站长租广告位!

中国首席信息安全官
Copy link