宝马确认发生数据泄露事件：云存储“不设防”，敏感数据遭暴露

近日，全球知名的汽车制造商宝马公司陷入了一场云存储安全危机。据研究人员 Can Yoleri 报告，他在例行扫描中意外发现，宝马在微软 Azure 平台上的云存储服务器（也被称为“存储桶”）配置错误，被设置为公共访问状态，而非预期的私有状态。这一严重的配置错误导致宝马的私钥、内部数据以及其他敏感信息暴露于公众视野。

Yoleri 在详细报告中指出，这个被错误配置的存储桶中包含了大量的敏感信息，其中包括 Azure 容器的访问信息、访问私有存储服务器地址的密钥，以及其他与宝马云服务相关的详细信息。这些信息的泄露无疑为潜在的攻击者提供了一条入侵宝马云服务的捷径。

据 TechCrunch 报道，此次暴露的数据中包括了宝马在中国、欧洲和美国的云服务私钥，以及生产和开发数据库的登录凭证。虽然目前尚不清楚具体有多少数据被暴露，但这一事件无疑对宝马公司的信息安全构成了严重威胁。

宝马公司对此事做出了回应，证实了此次数据泄露确实影响了基于存储开发环境的微软 Azure 存储桶。宝马发言人表示，此次事件并没有涉及到客户或个人的数据，公司已于 2024 年初修复了这一问题，并将继续与合作伙伴一起监控情况，以防止类似事件的再次发生。

然而，尽管宝马公司表示已经修复了这一问题，但研究人员 Yoleri 指出，宝马尚未撤销或更改在被暴露的云存储服务器中发现的密码和凭证集。这一现状让人对宝马的信息安全措施产生了深深的质疑。

值得注意的是，这并非近期唯一一起汽车巨头遭遇的数据安全事故。此前，另一家知名汽车制造商奔驰也曝出了类似的安全问题。据报道，安全实验室 RedHunt 从一名奔驰员工的代码仓库中发现了 GitHub 私钥，而这一私钥可访问奔驰企业内部 GitHub 服务器上的全部代码。

这两起事件均突显出汽车行业在数字化转型过程中面临的信息安全挑战。随着汽车行业的不断发展，云服务、大数据、人工智能等技术的广泛应用，汽车制造商的信息安全压力日益增大。如何在保障业务发展的同时，确保信息安全，成为了汽车行业亟待解决的问题。

针对这一问题，业内专家建议，汽车制造商应加强信息安全的日常管理，提升员工的信息安全意识，定期进行安全漏洞扫描和风险评估，及时发现并修复潜在的安全问题。同时，对于云服务提供商来说，也应加强自身的安全管理和防护措施，确保客户的数据安全。

总的来说，这两起事件为整个汽车行业敲响了警钟。在追求数字化转型的同时，汽车制造商必须高度重视信息安全，确保用户数据的安全性和隐私性。只有这样，才能在激烈的市场竞争中立于不败之地。