(示意圖/取自pixabay)
根據《 TechCrunch 》報導,BMW近日發生一起雲端儲存伺服器配置錯誤問題,導致其公司敏感資訊暴露,包括私鑰和內部數據等等。
據 SOCRadar 的安全研究員 Can Yoleri 表示,他是在例行掃描網路時發現BMW起雲端儲存伺服器被曝光的。
Yoleri表示,BMW開發環境中被暴露的微軟Azure托管儲存伺服器「由於配置錯誤,意外地被配置為公共而非私有」,而儲存伺服器中包含腳本文件,其中包括 Azure 容器訪問資訊、訪問私有儲存桶網址的密鑰以及其他雲端服務的詳細資訊。
據悉,暴露的數據包括BMW在中國、歐洲和美國的雲端服務私鑰,以及BMW生產和開發數據庫的登錄憑證,目前尚不清楚到底有多少數據被暴露,也不知道這些數據暴露在網路上的時間有多長。
本文為品玩授權刊登,原文標題為「寶馬雲存儲服務器出現配置錯誤問題,或洩露公司敏感信息」