寶馬安全疏失:揭露敏感公司訊息
事件概述
專家揭露,全球知名汽車製造商寶馬的一起安全疏失事件曝光了敏感的公司訊息,包括私密金鑰和內部資料。安全研究人員 Can Yoleri 在對網際網路進行例行掃描時發現了這個問題。疏失內容
據報導,寶馬的 Microsoft Azure 主機儲存裝置被意外配置為公開狀態,而不是私有狀態,導致了此次事件。被揭露的資料包括了中國、歐洲和美國地區寶馬雲服務的私密金鑰、寶馬生產和開發資料庫的登入憑證等內容。寶馬回應
寶馬發言人 Chris Overall 在郵件中向媒體證實了資料外洩事件,並表示這次事件僅涉及儲存開發環境中的 Microsoft Azure 儲存裝置,並未影響客戶或個人資料。寶馬已於 2024 年初解決了這個問題,並與合作夥伴繼續監控情況。專家觀點
儘管寶馬已經將儲存裝置從公開狀態改為私有,但專家 Can Yoleri 指出,寶馬並未撤銷或更改儲存裝置中發現的密碼和憑證,這可能留下了後續風險。專家建議
加固安全意識
專家的揭露提醒了企業在資料儲存和存取許可權管理方面需要更加謹慎,並需要加固對於敏感資料的保護意識。即時回應問題
企業應該及時回應專家的安全問題報告,並儘快採取行動解決可能存在的安全漏洞和風險。持續監控和調整
積極監控和調整裝置的安全設定,並及時更新儲存裝置中的密碼和憑證,以降低安全風險。結語
寶馬此次安全疏失引起關注,提醒我們企業在訊息安全方面仍有待加固。企業應該將訊息安全置於重要位置,加大投入和注意力,以確保客戶資料和公司內部資料的安全性和私密性。CorporateSecurity-BMW,安全疏失,洩露機密,公司資訊,專家揭露
