BMW подтвердила утечку данных с облачного сервера
- Елена Санникова
- Авто
- 0 комментарии
Как сообщает портал TechCrunch, неправильная конфигурация сервера облачного хранилища автомобильного гиганта BMW привела к утечке конфиденциальной информации компании, включая секретные ключи и внутренние данные.
Ян Йолери, исследователь безопасности из SOCRadar, рассказал TechCrunch, что во время обычного сканирования интернета он обнаружил открытый облачный сервер хранения данных BMW Йолери рассказал, что среда разработки BMW, " открытый сервер хранения данных BMW, размещенный в Microsoft Azure, также известный как "корзина", был "по ошибке установлен на публичный, а не на частный, из-за неправильной конфигурации".
Йолери добавил, что сегмент хранилища содержал "файл сценария, содержащий информацию о доступе к контейнеру Azure, закрытый ключ для доступа к закрытому адресу сегмента и информацию о других облачных сервисах".
На скриншотах видно, что раскрытые данные включают закрытые ключи для облачных сервисов BMW в Китае, Европе и США, а также учетные данные для входа в базы данных производства и разработки BMW. Точный объем раскрытых данных и продолжительность времени, в течение которого серверы были открыты, неизвестны.
Представитель BMW Крис Обервар сообщил TechCrunch, что хотя утечка данных затронула корзину Microsoft Azure, в результате В своем электронном письме представитель компании подтвердил, что никакие личные данные клиентов и покупателей не были затронуты.
Пресс-секретарь добавил: "BMW Group сможет решить проблему в начале 2024 года и продолжает следить за ситуацией вместе со своими партнерами". По словам Джорелли, даже если нет доказательств вредоносного доступа, это не означает, что данные не попали в руки злоумышленников.