日前,據外媒報道稱,寶馬汽車云存儲服務器發生配置錯誤事件,導致私鑰和內部數據等敏感信息暴露。寶馬發言人表示,寶馬集團已于2024年初修復了這一問題。
據報道,研究人員在例行掃描時發現寶馬開發環境中的微軟Azure托管存儲服務器(也稱“存儲桶”)被配置為公共而非私有。該存儲桶中包含“腳本文件,其中包括Azure容器訪問信息、訪問私有存儲服務器地址的密鑰以及其他云服務的詳細信息”。
此次暴露的數據包括寶馬在中國、歐洲和美國的云服務私鑰,以及寶馬生產和開發數據庫的登錄憑證,不過目前尚不清楚具體有多少數據被暴露。
寶馬發言人已證實,此次數據泄露影響了基于存儲開發環境的微軟 Azure 存儲桶,并表示沒有客戶或個人數據因此受到影響。該發言人補充說:“寶馬集團已于2024年初修復了這一問題,我們將繼續與合作伙伴一起監控情況。”
據報道,奔馳近期也出現了類似的數據安全事故:安全實驗室RedHunt從一名奔馳員工的代碼倉庫中發現了GitHub私鑰,而這一私鑰可訪問奔馳企業內部GitHub服務器上的全部代碼。(信息來源:IT之家;文/汽車之家 陳浩)
來源:第一電動網
作者:汽車之家
本文地址:http://m.155ck.com/news/qiye/219459
以上內容轉載自汽車之家,目的在于傳播更多信息,如有侵僅請聯系admin#d1ev.com(#替換成@)刪除,轉載內容并不代表第一電動網(m.155ck.com)立場。
文中圖片源自互聯網,如有侵權請聯系admin#d1ev.com(#替換成@)刪除。
先估價再買車,買的放心開的安心
您的詢價信息
已經成功提交我們稍后會聯系您進行報價!
京公網安備
11010502033163號