BMW подтвердила утечку данных: кто-то неправильно настроил облачный сервер
Как сообщает TechCrunch, неправильно настроенный сервер облачного хранилища, принадлежащий автомобильному гиганту BMW, раскрыл конфиденциальную информацию компании, включая закрытые ключи и внутренние данные.
Джан Йолери, исследователь безопасности из компании SOCRadar, сообщил TechCrunch, что он обнаружил открытый сервер облачного хранилища BMW во время регулярного сканирования Интернета. Йолери сказал, что открытый сервер хранения данных, размещенный в Microsoft Azure, также известный как «корзина», в среде разработки BMW «был случайно настроен как общедоступный, а не частный из-за неправильной конфигурации».
Йолери добавил, что сегмент хранилища содержит «файлы сценариев, которые включают информацию о доступе к контейнеру Azure, секретные ключи для доступа к частным адресам сегмента и сведения о других облачных сервисах». Скриншоты показывают, что раскрытые данные включали закрытые ключи для облачных сервисов BMW в Китае, Европе и США, а также учетные данные для входа в базы данных производства и разработки BMW.
Точно неизвестно, какой объем данных был раскрыт и как долго этот сервер был общедоступный. По электронной почте представитель BMW Крис Овервер подтвердил TechCrunch, что утечка данных затронул корзину Microsoft Azure, однако в результате никакие клиентские или личные данные не пострадали.
Представитель добавил, что «BMW Group смогла решить эту проблему в начале 2024 года, и мы продолжаем следить за ситуацией вместе с нашими партнерами».
По мнению Йолери, даже если нет никаких доказательств злонамеренного доступа, это не значит, что данные не попали к злоумышленникам.
© iXBT