據外媒TechCrunch近日報道，汽車巨頭寶馬的云存儲服務器發生配置錯誤，導致包含敏感信息的私鑰和內部數據泄露。

研究人員Can Yoleri在例行掃描時發現，寶馬在微軟Azure上的開發環境存儲服務器被錯誤配置為公共訪問，本應設置為私有。該存儲服務器包含腳本文件，內含Azure容器訪問信息、私有存儲服務器地址的密鑰以及其他云服務細節。

 

據了解，這次泄露的數據包括寶馬在中國、歐洲和美國的云服務私鑰，以及登錄生產和開發數據庫的憑證，但尚不清楚具體泄露量。

寶馬發言人已證實，是基于Azure的開發環境存儲發生了這次數據泄露，并表示沒有客戶或個人數據受到影響。發言人補充說，寶馬已在2024年初修復了問題，將繼續與合作伙伴監控情況。

寶馬拒絕透露云服務器數據泄露持續時間，也不愿評論泄露數據是否已被惡意訪問。根據Yoleri的說法，寶馬還未撤銷或更改在泄露存儲服務器中發現的密碼和憑證。

 

此外，汽車競爭對手奔馳也發生過類似數據泄露事件。安全實驗室RedHunt從一名奔馳員工的代碼倉庫發現了GitHub私鑰，該私鑰可訪問奔馳內部全部代碼。

這兩起事件表明，汽車巨頭的數據安全仍存在漏洞，需要加強云服務和內部系統的防護，避免核心業務數據繼續泄露。