BMW確認發生資料外洩事件：雲端儲存伺服器配置錯誤

本站 2 月18 日訊息，根據外媒TechCrunch 近日報道，汽車巨擘寶馬的雲端儲存伺服器發生配置錯誤事件，導致私鑰和內部資料等敏感資訊暴露。

研究人員Can Yoleri 表示，其在例行掃描時發現寶馬開發環境中的微軟Azure 託管儲存伺服器（也稱為「儲存桶」）被配置為公共而非私有 。

Yoleri 補充說，儲存桶中包含了腳本文件，其中包含了 Azure 容器存取資訊、私有儲存伺服器位址的金鑰以及其他雲端服務的詳細資訊。

根據TechCrunch 了解到的信息，此次暴露的數據包括寶馬在中國、歐洲和美國的雲端服務私鑰，以及寶馬生產和開發資料庫的登入憑證，不過目前尚不清楚具體有多少數據被揭露。

BMW發言人已證實，此資料外洩影響了基於儲存開發環境的微軟 Azure 儲存桶，並表示沒有客戶或個人資料因此受到影響。發言人補充說：「BMW集團已於2024 年初修復了這一問題，我們將繼續與合作夥伴一起監控情況。」

BMW公司拒絕透露雲端儲存伺服器暴露事件的持續時間以及資料是否受到惡意存取。據研究人員Yoleri稱，BMW尚未取消或更改在受影響的雲端儲存伺服器中發現的密碼和憑證集。

賓士最近也遭遇了類似的資料安全問題，安全實驗室 RedHunt在一名員工的程式碼倉庫中發現了GitHub私鑰，這個私鑰可以存取賓士企業內部GitHub伺服器上的所有程式碼。

以上是BMW確認發生資料外洩事件：雲端儲存伺服器配置錯誤的詳細內容。更多資訊請關注PHP中文網其他相關文章！