据外媒TechCrunch报道,德国汽车巨头宝马近日因云存储服务器配置错误,导致一些敏感信息暴露在外。据了解,此次事件发生在宝马的Azure云服务中,其中一个存储桶被配置为公共状态,这意味着任何人都可以访问其中的内容。该存储桶中包含了大量关于宝马云服务的详细信息,包括私钥、内部数据、访问私有存储服务器地址的密钥以及其他云服务的详细信息。这些数据的泄露可能会导致严重的安全隐患。
研究人员Can Yoleri是在进行例行扫描时发现了这个问题。他表示,该存储桶中的数据来自于宝马的开发环境,其中包含了大量的脚本文件,这些文件中包含了关于Azure容器访问信息、访问私有存储服务器地址的密钥以及其他云服务的详细信息。这些脚本文件提供了一些关键信息,使任何人都可以访问宝马的云服务。目前,尚不清楚此次数据泄露的具体时间以及被暴露的数据的具体内容。
宝马发言人已证实,此次数据泄露影响了基于存储开发环境的微软Azure存储桶,并表示没有客户或个人数据因此受到影响。该发言人补充说:“宝马集团已于2024年初修复了这一问题,我们将继续与合作伙伴一起监控情况。”此外,宝马公司还透露,此次事件的发生是因为Azure服务器的配置出现了问题,具体时间和数据的泄露情况还在进一步调查中。
另据了解,在宝马事件发生之前,另一家汽车巨头奔驰也曾发生过类似的数据安全事故。安全实验室RedHunt从一名奔驰员工的代码仓库中发现了GitHub私钥,而这一私钥可访问奔驰企业内部GitHub服务器上的全部代码。奔驰公司也对此次事件进行了回应,并表示正在采取措施解决这个问题。宝马和奔驰事件的发生,再次提醒我们,企业在使用云服务时,需要加强对云服务安全的管理和监控,避免出现类似问题。