BMW confirme une violation de données : erreur de configuration du serveur de stockage cloud

Ce site a rapporté le 18 février que selon le média étranger TechCrunch, un incident de mauvaise configuration s'est produit dans le serveur de stockage cloud du géant automobile BMW, qui a entraîné la divulgation d'informations sensibles telles que des clés privées et des données internes.

Le chercheur Can Yoleri a déclaré que lors d'une analyse de routine, il a découvert qu'un serveur de stockage géré Microsoft Azure (également connu sous le nom de « bucket ») dans un environnement de développement BMW était configuré comme public plutôt que privé.

Yoleri a ajouté que le compartiment contient des fichiers de script contenant des informations d'accès au conteneur Azure, des clés pour les adresses des serveurs de stockage privés et des détails sur d'autres services cloud.

Selon les informations obtenues par TechCrunch, les données exposées comprennent les clés privées du service cloud de BMW en Chine, Europe et États-Unis, ainsi que les informations de connexion aux bases de données de production et de développement de BMW, mais on ne sait pas exactement quelle quantité de données a été exposé.

Un porte-parole de BMW a confirmé que la violation de données a affecté un compartiment de stockage Microsoft Azure basé sur l'environnement de développement de stockage et a déclaré qu'aucune donnée client ou personnelle n'était affectée. Le porte-parole a ajouté : "Le groupe BMW a résolu le problème début 2024 et nous continuerons à surveiller la situation avec nos partenaires."

BMW a refusé de divulguer la durée de l'incident d'exposition du serveur de stockage cloud et si les données ont été conservées. a été affecté Accès malveillant. Selon le chercheur Yoleri, BMW n'a pas révoqué ni modifié l'ensemble des mots de passe et des informations d'identification trouvés dans les serveurs de stockage cloud concernés.

Mercedes-Benz a également rencontré des problèmes de sécurité des données similaires récemment. Security Lab RedHunt a découvert une clé privée GitHub dans le référentiel de code d'un employé. Cette clé privée peut accéder à tout le code sur le serveur GitHub interne de Mercedes-Benz.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!