宝马发生数据泄露事件,涉及中国、欧洲和美国三地
2024年02月18日 21:19:01
来源:大飙车
据外媒TechCrunch近日报道,汽车巨头宝马的云存储服务器发生配置错误,导致包含敏感信息的私钥和内部数据泄露。
研究人员Can Yoleri在例行扫描时发现,宝马在微软Azure上的开发环境存储服务器被错误配置为公共访问,本应设置为私有。该存储服务器包含脚本文件,内含Azure容器访问信息、私有存储服务器地址的密钥以及其他云服务细节。
据了解,这次泄露的数据包括宝马在中国、欧洲和美国的云服务私钥,以及登录生产和开发数据库的凭证,但尚不清楚具体泄露量。
宝马发言人已证实,是基于Azure的开发环境存储发生了这次数据泄露,并表示没有客户或个人数据受到影响。发言人补充说,宝马已在2024年初修复了问题,将继续与合作伙伴监控情况。
宝马拒绝透露云服务器数据泄露持续时间,也不愿评论泄露数据是否已被恶意访问。根据Yoleri的说法,宝马还未撤销或更改在泄露存储服务器中发现的密码和凭证。
此外,汽车竞争对手奔驰也发生过类似数据泄露事件。安全实验室RedHunt从一名奔驰员工的代码仓库发现了GitHub私钥,该私钥可访问奔驰内部全部代码。
这两起事件表明,汽车巨头的数据安全仍存在漏洞,需要加强云服务和内部系统的防护,避免核心业务数据继续泄露。
-
凤凰网汽车公众号
搜索:autoifeng
-
官方微博
@ 凤凰网汽车
-
报价小程序
搜索:风车价
网友评论
0人点赞
| 评论0条
请登录后发表评论,或快速注册
登录并发表
加载中....png)
大家都在看
趣图推荐
.png)