據外媒TechCrunch近日報道，汽車巨頭寶馬的云存儲服務器發(fā)生配置錯誤，導致包含敏感信息的私鑰和內部數據泄露。

研究人員Can Yoleri在例行掃描時發(fā)現，寶馬在微軟Azure上的開發(fā)環(huán)境存儲服務器被錯誤配置為公共訪問，本應設置為私有。該存儲服務器包含腳本文件，內含Azure容器訪問信息、私有存儲服務器地址的密鑰以及其他云服務細節(jié)。

 

據了解，這次泄露的數據包括寶馬在中國、歐洲和美國的云服務私鑰，以及登錄生產和開發(fā)數據庫的憑證，但尚不清楚具體泄露量。

寶馬發(fā)言人已證實，是基于Azure的開發(fā)環(huán)境存儲發(fā)生了這次數據泄露，并表示沒有客戶或個人數據受到影響。發(fā)言人補充說，寶馬已在2024年初修復了問題，將繼續(xù)與合作伙伴監(jiān)控情況。

寶馬拒絕透露云服務器數據泄露持續(xù)時間，也不愿評論泄露數據是否已被惡意訪問。根據Yoleri的說法，寶馬還未撤銷或更改在泄露存儲服務器中發(fā)現的密碼和憑證。

 

此外，汽車競爭對手奔馳也發(fā)生過類似數據泄露事件。安全實驗室RedHunt從一名奔馳員工的代碼倉庫發(fā)現了GitHub私鑰，該私鑰可訪問奔馳內部全部代碼。

這兩起事件表明，汽車巨頭的數據安全仍存在漏洞，需要加強云服務和內部系統(tǒng)的防護，避免核心業(yè)務數據繼續(xù)泄露。