【智车派新闻】近日,全球知名汽车制造商宝马公司发生一起严重的数据泄露事件。据悉,由于宝马公司的云存储服务器发生配置错误,导致包括私钥和内部数据在内的敏感信息被暴露。这一事件发生在宝马的微软 Azure 托管存储服务器上,该服务器原本应设置为私有,却因配置失误被设置为公共,从而使得敏感数据面临泄露风险。
宝马
宝马公司在进行例行安全扫描时发现了这一问题。暴露的数据不仅包括宝马在中国、欧洲和美国的云服务私钥,还涉及宝马生产和开发数据库的登录凭证。尽管宝马发言人已经确认,此次事件并未影响客户或个人数据,但目前尚不清楚具体有多少数据被泄露。该发言人补充说:“宝马集团已于 2024 年初修复了这一问题,我们将继续与合作伙伴一起监控情况。”据悉,宝马并未给出云存储服务器暴露事件持续了多长时间,也不愿透露被暴露的数据是否已遭恶意访问。
这起事件的发生,突显了即使是大型企业也难以完全避免信息技术管理上的疏漏。信息安全专家指出,云存储服务器的配置错误可能导致多种安全风险。私钥的泄露可能会使通信和数据传输面临中间人攻击的风险,而生产和开发数据库的登录凭证泄露则可能导致未经授权的访问,甚至可能引发更大规模的数据泄露。
对于全球企业而言,宝马的这次经历是一个警示,强调了在快速发展的信息技术领域,安全管理的重要性不容忽视。
