宝马确认发生数据泄露事件 云存储服务器配置错误敏感信息暴露

【宝马云存储失误致敏感数据泄露，私钥及登录凭证曝光】近日，汽车巨头宝马遭遇云存储服务器配置错误事件，导致私钥、内部数据及登录凭证等敏感信息暴露。研究人员发现，宝马的微软Azure存储服务器被错误配置为公共访问，泄露数据涉及中国、欧洲和美国的云服务。宝马已证实事件并修复问题，但拒绝透露具体影响范围和是否遭恶意访问。此前，奔驰也发生类似数据安全事故，GitHub私钥泄露可访问全部企业代码。

【#宝马确认发生数据泄露事件# ：#宝马云存储服务器配置错误# 】据外媒 TechCrunch 近日报道，汽车巨头宝马的云存储服务器发生配置错误事件，导致私钥和内部数据等敏感信息暴露。

研究人员 Can Yoleri 表示，其在例行扫描时发现宝马开发环境中的微软 Azure 托管存储服务器(也称“存储桶”)被配置为公共而非私有。

Yoleri 补充说，该存储桶中包含“脚本文件，其中包括 Azure 容器访问信息、访问私有存储服务器地址的密钥以及其他云服务的详细信息”。

根据 TechCrunch 了解到的信息，此次暴露的数据包括宝马在中国、欧洲和美国的云服务私钥，以及宝马生产和开发数据库的登录凭证，不过目前尚不清楚具体有多少数据被暴露。

宝马发言人已证实，此次数据泄露影响了基于存储开发环境的微软 Azure 存储桶，并表示没有客户或个人数据因此受到影响。该发言人补充说：“宝马集团已于 2024 年初修复了这一问题，我们将继续与合作伙伴一起监控情况。”

宝马公司不愿给出云存储服务器暴露事件持续了多长时间，也不愿透露被暴露的数据是否已遭恶意访问。根据研究人员 Yoleri 的说法，宝马还未撤销或更改在被暴露的云存储服务器中发现的密码和凭证集。

此前另一家汽车巨头奔驰近期也出现了类似的数据安全事故：安全实验室 RedHunt 从一名奔驰员工的代码仓库中发现了 GitHub 私钥，而这一私钥可访问奔驰企业内部 GitHub 服务器上的全部代码。

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年，专注服务器托管租用，是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务，另有网总管、名片侠网络推广服务，使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话：0371-60135900
虚拟主机/智能建站 24小时售后服务电话：0371-55621053
网络版权侵权举报电话：0371-60135995
服务热线：0371-60135900