דיגיטל וטק
פרצת אבטחה: ענקית הרכב העולמית אישרה דליפת מידע מהשרתים
שרת אחסון בענן בבעלות חברת BMW חשף מידע רגיש של החברה, כולל נתונים פנימיים ומפתחות. חוקר אבטחה גילה את השגיאה במהלך סריקה שגרתית באינטרנט. צילומי מסך הראו שהפרטים כללו גם קודים לשירותי החברה בסין, אירופה וארה"ב. דובר החברה הרגיע את הרוחות: "הצלחנו לפתור את הבעיה ואנו ממשיכים לעקוב אחרי המצב"
שגיאת אבטחה בשרת אחסון ענני בבעלות ענקית הרכב BMW חשף את מידע רגיש שהיה בבעלות החברה, לרבות מפתחות פרטיים ונתונים פנימיים שלה, כך דיווח אמש (שני) אתר החדשות הטכנולוגי TechCrunch.
גיאן יולרי (Gian Yoleri), חוקר אבטחה, אמר שהוא גילה שרת אחסון ענן פתוח של BMW במהלך סריקה רגילה באינטרנט. יולרי אמר כי שרת אחסון פתוח המתארח ב-Microsoft Azure, המכונה גם "דלי", בסביבת הפיתוח של BMW "הוגדר בטעות כציבורי במקום כפרטי עקב תצורה שגויה".
BMW confirms data breach incident: Cloud storage server misconfiguration
— DriveGreenLiveGreen (@DriveGreen80167) February 18, 2024
Following a recent data leak incident involving Mercedes-Benz, BMW has now confirmed a similar occurrence due to a misconfiguration in its cloud storage servers, leading to the exposure of sensitive… pic.twitter.com/opVdmnII3V
יולרי הוסיף כי שרת האחסון מכיל "קבצי סקריפט הכוללים מידע על גישה לקונטיינר Azure, מפתחות סודיים לגישה לכתובות הפרטיות של הדלי ומידע על שירותי ענן אחרים". צילומי מסך מראים שהנתונים שנחשפו כללו מפתחות פרטיים לשירותי הענן של BMW בסין, אירופה וארה"ב, וכן אישורי כניסה למאגרי מידע בייצור ופיתוח של BMW.
לא ידוע בדיוק כמה נתונים נחשפו או כמה זמן השרת היה נגיש לציבור. דובר ב.מ.וו, כריס אוברוור, אישר באמצעות דואר אלקטרוני שפרצת נתונים השפיעה על שרת של Microsoft Azure, אך לא הושפעו נתונים אישיים או לקוחות. הדובר הוסיף כי "קבוצת BMW הצליחה לפתור בעיה זו בתחילת 2024 ואנו ממשיכים לעקוב אחר המצב יחד עם השותפים שלנו".
Morning moments - memories that last a lifetime 🌄
— BMW (@BMW) February 18, 2024
The BMW X5. #THEX5
The #BMW X5 xDrive40i:
Fuel consumption/100km, CO2 emission/km comb.: 9.9–8.5 l, 224–192 g. According to WLTP, https://t.co/twXzMrWMl3. pic.twitter.com/iT9tPZBAO7
לדברי יולרי, גם אם אין עדות לגישה זדונית למידע שדלף, אין זה אומר שהנתונים לא הגיעו לתוקפים כלשהם ברחבי הרשת.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
