据外媒报道,近日,汽车巨头宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。此次暴露的数据包括宝马在中国、欧洲和美国的云服务私钥,以及宝马生产和开发数据库的登录凭证,不过目前尚不清楚具体有多少数据被暴露。
安全公司的研究人员称,其在例行扫描时发现宝马开发环境中的微软Azure托管存储服务器(也称“存储桶”)被配置为公共而非私有。
宝马已向媒体证实,数据暴露影响了基于存储开发环境的Azure存储桶,并表示因此没有影响客户或个人数据。并称已于2024年年初修复了这一问题,同时将继续监控该问题。
一份数据泄露调查报告指出,85%的数据泄露都与人为疏忽有关。前一段时间,梅赛德斯-奔驰同样因为人为原因导致其员工身份验证令牌意外暴露在公共GitHub存储库中,使任何人都可以检索其私有源代码存储库。
京公网安备 11010802033237号
