Неправильно настроенный сервер хранения данных в Microsoft Azure стал причиной утечки данных из IT-инфраструктуры BMW, в том числе закрытых ключей и внутренней информации.
Открытый сервер облачного хранилища автопроизводителя обнаружил исследователь безопасности компании SOCRadar Кэн Йолери во время регулярного сканирования интернета.По словам эксперта, сервер хранения в среде разработки BMW был настроен как общедоступный, а не приватный из-за неправильной конфигурации.
Йолери добавил, что сегмент хранилища содержал файлы сценариев, включая информацию о доступе к контейнеру Azure, секретные ключи к частным адресам сегмента и сведения о других облачных сервисах.Скриншоты в распоряжении TechCrunch демонстрируют, что раскрытые данные включали закрытые ключи для облачных сервисов BMW в Китае, Европе и США, а также учётные данные для входа в базы данных производства и разработки немецкой компании.В настоящий момент неизвестно, какой объём данных был раскрыт и как долго облачное хранилище оставалось доступным в интернете.Представитель BMW Крис Овервер подтвердил, что утечка затронула корзину Microsoft Azure, расположенную в среде разработки хранилища.
Читать на habr.com