BMW, 데이터 유출 확인: 클라우드 스토리지 서버 구성 오류

이 사이트는 2월 18일 외신 TechCrunch에 따르면 거대 자동차 BMW의 클라우드 스토리지 서버에서 구성 오류 사고가 발생하여 개인 키, 내부 데이터 등 민감한 정보가 노출됐다고 보도했습니다.

연구원 Can Yoleri는 일상적인 검사 중에 BMW 개발 환경의 Microsoft Azure 관리형 스토리지 서버("버킷"이라고도 함) 가 개인이 아닌 공용으로 구성되어 있음을 발견했다고 말했습니다.

Yoleri는 버킷에 Azure 컨테이너 액세스 정보, 개인 스토리지 서버 주소에 대한 키 및 기타 클라우드 서비스에 대한 세부 정보가 포함된 스크립트 파일이 포함되어 있다고 덧붙였습니다.

TechCrunch에서 파악한 정보에 따르면 노출된 데이터에는 중국, 유럽, 미국에 있는 BMW의 클라우드 서비스 개인 키와 BMW의 생산 및 개발 데이터베이스에 대한 로그인 자격 증명이 포함되어 있지만 얼마나 많은 데이터가 저장되었는지는 확실하지 않습니다. 노출.

BMW 대변인은 데이터 침해가 스토리지 개발 환경을 기반으로 하는 Microsoft Azure 스토리지 버킷에 영향을 미쳤음을 확인했으며 고객이나 개인 데이터는 영향을 받지 않았다고 말했습니다. 대변인은 "BMW 그룹은 2024년 초에 문제를 해결했으며 우리는 파트너들과 함께 상황을 계속 모니터링할 것입니다"라고 덧붙였습니다. 악성 액세스에 영향을 받았습니다. 연구원 Yoleri에 따르면 BMW는 영향을 받는 클라우드 스토리지 서버에서 발견된 비밀번호 및 자격 증명 세트를 취소하거나 변경하지 않았습니다.

Mercedes-Benz도 최근에 유사한 데이터 보안 문제에 직면했습니다. 보안 연구소 RedHunt는 직원의 코드 저장소에서 GitHub 개인 키를 발견했습니다. 이 개인 키는 Mercedes-Benz 내부 GitHub 서버의 모든 코드에 액세스할 수 있습니다.

위 내용은 BMW, 데이터 유출 확인: 클라우드 스토리지 서버 구성 오류의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!