黄冈握撼汽车服务有限公司

車企發(fā)生數(shù)據(jù)泄露事件

2024-02-20

據(jù)外媒TechCrunch近日報道，寶馬汽車的云存儲服務(wù)器發(fā)生配置錯誤事件，導(dǎo)致私鑰和內(nèi)部數(shù)據(jù)等敏感信息暴露。寶馬這次泄露的數(shù)據(jù)包括在中國、歐洲和美國的云服務(wù)私鑰，以及登錄生產(chǎn)和開發(fā)數(shù)據(jù)庫的憑證，但尚不清楚具體泄露量。

據(jù)報道，本次事件是研究人員Can Yoleri在例行掃描時發(fā)現(xiàn)，寶馬在微軟 Azure 上的開發(fā)環(huán)境存儲服務(wù)器被錯誤配置為公共訪問，本應(yīng)設(shè)置為私有。該存儲服務(wù)器包含腳本文件，內(nèi)含Azure容器訪問信息、私有存儲服務(wù)器地址的密鑰以及其他云服務(wù)細(xì)節(jié)。

寶馬發(fā)言人已證實，是基于Azure的開發(fā)環(huán)境存儲發(fā)生了這次數(shù)據(jù)泄露，并表示沒有客戶或個人數(shù)據(jù)受到影響。發(fā)言人補充說，寶馬已在2024年初修復(fù)了問題，將繼續(xù)與合作伙伴監(jiān)控情況。

寶馬拒絕透露云服務(wù)器數(shù)據(jù)泄露持續(xù)時間，也不愿評論泄露數(shù)據(jù)是否已被惡意訪問。根據(jù)研究人員Yoleri的說法，寶馬還未撤銷或更改在泄露存儲服務(wù)器中發(fā)現(xiàn)的密碼和憑證。