Как сообщает TechCrunch, неправильно настроенный сервер облачного хранилища, принадлежащий автомобильному гиганту BMW, раскрыл конфиденциальную информацию компании, включая закрытые ключи и внутренние данные.
Джан Йолери, исследователь безопасности из компании SOCRadar, сообщил TechCrunch, что он обнаружил открытый сервер облачного хранилища BMW во время регулярного сканирования Интернета. Йолери сказал, что открытый сервер хранения данных, размещённый в Microsoft Azure, также известный как «Корзина», в среде разработки BMW «был случайно настроен как общедоступный, а не как частный из-за неправильной конфигурации».
Йолери добавил, что сегмент хранилища содержит «файлы сценариев, которые включают информацию о доступе к контейнеру Azure, секретные ключи для доступа к частным адресам сегмента и сведения о других облачных сервисах». Скриншоты показывают, что раскрытые данные включали закрытые ключи для облачных сервисов BMW в Китае, Европе и США, а также учётные данные для входа в базы данных производства и разработки BMW.
Точно неизвестно, какой объём данных был раскрыт и как долго этот сервер был общедоступным. По электронной почте представитель BMW Крис Овервер подтвердил TechCrunch, что утечка данных затронула корзину Microsoft Azure, однако в результате никакие клиентские или личные данные не пострадали.
Овервер добавил, что «BMW Group смогла решить эту проблему в начале 2024 года, и мы продолжаем следить за ситуацией вместе с нашими партнёрами».
По мнению Йолери, даже если нет никаких доказательств злонамеренного доступа — это не значит, что данные не попали к злоумышленникам.