云存储服务器配置错误 宝马数据泄露

　　  日前，据外媒报道称，宝马汽车云存储服务器发生配置错误事件，导致私钥和内部数据等敏感信息暴露。宝马发言人表示，宝马集团已于2024年初修复了这一问题。

　　据报道，研究人员在例行扫描时发现宝马开发环境中的微软Azure托管存储服务器（也称“存储桶”）被配置为公共而非私有。该存储桶中包含“脚本文件，其中包括Azure容器访问信息、访问私有存储服务器地址的密钥以及其他云服务的详细信息”。

　　此次暴露的数据包括宝马在中国、欧洲和美国的云服务私钥，以及宝马生产和开发数据库的登录凭证，不过目前尚不清楚具体有多少数据被暴露。

　　宝马发言人已证实，此次数据泄露影响了基于存储开发环境的微软 Azure 存储桶，并表示没有客户或个人数据因此受到影响。该发言人补充说：“宝马集团已于2024年初修复了这一问题，我们将继续与合作伙伴一起监控情况。”

　　据报道，奔驰近期也出现了类似的数据安全事故：安全实验室RedHunt从一名奔驰员工的代码仓库中发现了GitHub私钥，而这一私钥可访问奔驰企业内部GitHub服务器上的全部代码。（信息来源：IT之家；文/汽车之家 陈浩）