Войти
13.07.2024 18:13

BMW подтвердила утечку данных с облачного сервера

BMW Group BMW Group

Как сообщает портал TechCrunch, неправильная конфигурация сервера облачного хранилища автомобильного гиганта BMW привела к утечке конфиденциальной информации компании, включая секретные ключи и внутренние данные.

 

Ян Йолери, исследователь безопасности из SOCRadar, рассказал TechCrunch, что во время обычного сканирования интернета он обнаружил открытый облачный сервер хранения данных BMW Йолери рассказал, что среда разработки BMW, " открытый сервер хранения данных BMW, размещенный в Microsoft Azure, также известный как "корзина", был "по ошибке установлен на публичный, а не на частный, из-за неправильной конфигурации".

Йолери добавил, что сегмент хранилища содержал "файл сценария, содержащий информацию о доступе к контейнеру Azure, закрытый ключ для доступа к закрытому адресу сегмента и информацию о других облачных сервисах".

На скриншотах видно, что раскрытые данные включают закрытые ключи для облачных сервисов BMW в Китае, Европе и США, а также учетные данные для входа в базы данных производства и разработки BMW. Точный объем раскрытых данных и продолжительность времени, в течение которого серверы были открыты, неизвестны.

Представитель BMW Крис Обервар сообщил TechCrunch, что хотя утечка данных затронула корзину Microsoft Azure, в результате В своем электронном письме представитель компании подтвердил, что никакие личные данные клиентов и покупателей не были затронуты.

Пресс-секретарь добавил: "BMW Group сможет решить проблему в начале 2024 года и продолжает следить за ситуацией вместе со своими партнерами". По словам Джорелли, даже если нет доказательств вредоносного доступа, это не означает, что данные не попали в руки злоумышленников.