汽车行业新闻

2024

02/19

汽车行业新闻

分享至

2024-02-19 08:40:54

-->

宝马发生数据泄露事件 涉及中国、欧洲和美国三地

        据Tech Crunch报道,宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。

宝马发生数据泄露事件 涉及中国、欧洲和美国三地

        威胁情报公司SOCradar的安全研究员Can Yoleri告诉TechCrunch,他在定期扫描互联网时发现了暴露的宝马云存储服务器。

        Yoleri说,宝马开发环境中暴露的微软Azure托管存储服务器(也称为“存储桶”)“由于配置错误,意外配置为公共服务器而不是私有服务器”。

        Yoleri补充说,存储桶包含“脚本文件,包括Azure容器访问信息、访问私有桶地址的密钥以及其他云服务的详细信息。”

        据了解,暴露的数据包括宝马在中国、欧洲和美国云服务的私钥,以及宝马生产和开发数据库的登录凭据。

        目前尚不清楚就暴露了多少数据,也不清楚云桶在互联网上暴露了多长时间。Yoleri告诉媒体称:“不幸的是,这是公共桶问题中最大的未知数。”“只有存储桶所有者才能看到它实际上已经打开了多长时间。”

        当通过电子邮件联系到宝马发言人Chris Overall时,他向媒体证实,数据暴露影响了基于存储开发环境的Microsoft Azure存储桶,但其表示没有影响客户或个人数据。

        发言人补充说:“宝马集团已在2024年初解决这个问题,我们将继续与合作伙伴一起监控情况。”

宝马发生数据泄露事件 涉及中国、欧洲和美国三地

        宝马并未说明存储桶暴露了多长时间,或者它是否观察到对暴露数据的任何恶意访问。Yoleri说,虽然他没有任何恶意访问的证据,但“这并不意味着它不存在。”

        此外,Yoleri表示,虽然宝马在向公司报告他的发现后将存储桶设为私密,但该公司没有撤销或更改暴露的云存储桶中的密码和凭据集。

        “即使桶已设为私有,也有必要更改这些访问密钥。水桶是否是私人的已经不重要了,”Yoleri补充说。他试图就随后的问题与宝马联系,但没有收到回复。

        上个月,梅赛德斯-奔驰证实,它在将私钥留在网上允许“不受限制地访问”其源代码后,意外暴露了大量内部数据。在TechCrunch向梅赛德斯披露了安全问题后,这家汽车制造商表示,它已经“撤销了相应的API令牌,并立即删除了公共存储库”。

【来源:盖世汽车】

【作者:凤凰网汽车】

THE END

欢迎商讯广告合作 寻求合作

本网所发布的转载文章版权归原作者所有,旨在传递信息,不代表中国汽车召回网的观点和立场。

0条评论

Copyright © 2017.company 中车云商(北京)信息技术有限公司 All rights reserved. 京ICP备20012159号-2 京公网安备11011402010535

扫一下关注微信公众号

汽车投诉热线

010-65537365

8:30-16:30 (法定假日除外)

用户登录 ×