BMW、データ侵害を認める：クラウドストレージサーバーの設定エラー

このサイトの 2 月 18 日のニュースによると、海外メディア TechCrunch は最近、自動車大手 BMW のクラウド ストレージ サーバーで設定エラーが発生し、 結果として機密性の高いプライベート サーバーが公開されたと報告しました。キーと内部データ。情報の公開。

研究者のカン・ヨレリ氏は、定期的なスキャン中に、BMW 開発環境の Microsoft Azure マネージド ストレージ サーバー (「バケット」とも呼ばれる) がプライベートではなくパブリックとして構成されていることを発見したと述べました 。

Yoleri 氏は、バケットには、Azure コンテナーのアクセス情報、プライベート ストレージ サーバー アドレスのキー、および他のクラウド サービスの詳細を含むスクリプト ファイルが含まれていると付け加えました。

TechCrunchが得た情報によると、公開されたデータには、中国、ヨーロッパ、米国のBMWのクラウドサービスの秘密鍵や、BMWの生産および開発データベースのログイン認証情報が含まれているという。 , 現在、正確にどれだけのデータが流出したのかは不明です。

BMW の広報担当者は、データ侵害がストレージ開発環境に基づく Microsoft Azure バケットに影響を与えたことを確認し、顧客や個人データは影響を受けなかったと述べました。広報担当者はさらに、「BMWグループは2024年初頭にこの問題を解決しており、引き続きパートナーとともに状況を監視していきます」と付け加えた。

BMWはクラウドストレージサーバーのエクスポージャーについての開示を拒否した。インシデントの期間と、データに悪意のあるアクセスがあったかどうか。研究者のヨレリ氏によると、BMWは影響を受けたクラウドストレージサーバーで見つかったパスワードと認証情報のセットを取り消したり変更したりしていないという。

Mercedes-Benz も最近同様のデータ セキュリティ問題に遭遇しました。Security Lab RedHunt が従業員のコード リポジトリで GitHub 秘密キーを発見しました。この秘密キーは Mercedes-Benz の社内 GitHub サーバー上のすべてのコードにアクセスできます。

以上がBMW、データ侵害を認める：クラウドストレージサーバーの設定エラーの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。