宝马发生数据泄露,涉及中/欧/美三地区!官方回应来了
文丨Autodealer综合
欢迎供稿 | Autodealer@163.com
又一家车企数据遭泄露,这次是德国知名的豪华品牌宝马。
2月18日,媒体报道称,宝马汽车的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息泄露,随后此事件在网上引发了大家的关注。
据了解,此次泄露数据的区域包括宝马在中国、欧洲和美国的云服务私钥及宝马生产和开发数据库的登录凭证。截至目前,尚不清楚具体有多少数据被暴露,也不清楚数据从何时开始泄露。
实际上,车企数据泄露在汽车领域常有发生。据相关数据显示,过去的2023年,全国发生20余起与车企相关的数据泄露事件。2023年5月,丰田汽车称因云环境中的设置错误,约215万用户的车辆数据在日本存在被泄露的风险,泄露的信息或包括车辆设备的识别号码和车辆位置。除此之外,同月,特斯拉因内部员工数据泄露事件也引发市场广泛关注,该事件波及7.5万人,其中包括与员工相关的记录,而这起事件源自“内部员工的不当行为”,此后的8月,特斯拉向受影响者发送的一封附有数据泄露通知的信函副本显示:“外国媒体(德国商报)在2023年5月10日通知特斯拉,称其已获得特斯拉的机密信息。调查显示,两名特斯拉前员工违反了公司的IT安全和数据保护政策,盗用了这些信息,并将其分享给媒体(德国商报)。”
而在近期,另一德国知名的豪华品牌奔驰也被曝类似的数据安全事故。据了解,安全实验室RedHunt从一名奔驰员工的代码仓库中发现了GitHub私钥,而这一私钥可访问奔驰企业内部GitHub服务器上的全部代码。
汽车产业正经历大革新,随着汽车行业进入智能网联新时代,更多的汽车被赋予智能、互联的特性,而随着智能网联汽车成为汽车行业发展趋势,用户数据安全也成为汽车安全以及大家关注的重要组成部分。不管是企业还是个人,用户数据泄露都会带来巨大损失。
针对此次宝马数据泄露事件,报道称,有研究人员表示,在例行扫描时发现宝马开发环境中的微软Azure托管存储服务器被配置为公共而非私有。而该托管储存服务器中包含脚本文件、访问私有存储服务器地址的密钥以及其他云服务的详细信息。
目前宝马发言人已证实,此次数据泄露影响了基于存储开发环境的微软Azure存储桶,并表示没有客户或个人数据因此受到影响。该发言人补充表示,宝马集团已于2024年初修复了这一问题,并将继续与合作伙伴一起监控情况相关信息。