A Mercedes után egy újabb prémium német autómárkának, a BMW-nek is meggyűlt a baja a céges adatai védelmével.

A problémát Can Yoleri, a SOCRadar fenyegetéselemző cég biztonsági kutatója szúrta ki egy rutinvizsgálat során. A hiba hátterében egy rosszul konfigurált Azure szerver áll, mely véletlenül publikusra volt állítva privát helyett – így veszélybe sodorva minden rajta tárolt fájlt.

Ezek között volt több érzékeny adat is, például privát kulcsok a BMW kínai, amerikai és európai felhőszolgáltatásaihoz, valamint bejelentkezési adatok a vállalat gyártási és fejlesztési adatbázisaihoz.

Az esetről Can Yoleri nyomán beszámoló TechCrunch szerint nem ismert, hogy milyen mennyiségű adat volt érintett az incidensben, vagy hogy meddig lehettek gyakorlatilag nyilvánosan hozzáférhetőek.

Súlyos biztonsági incidens a Mercedesnél, titkos forráskódok is veszélybe kerülhettek

Nyilvánosságra került egy olyan token, mellyel akár szigorúan bizalmas céges adatokhoz is hozzá lehetett férni a Mercedes szerverein - mutatnak rá biztonsági kutatók. Az ügyben már az autógyár is lépett.

A portál érdeklődésére Chris Overall, a BMW szóvivője megerősítette a kutató által feltárt esetet, valamint megjegyezte, hogy vevők adatai, valamint személyes információk nem voltak veszélyben. A hibát már az év elején javították, de az eset vizsgálata még tart.

A BMW azt nem árulta el, hogy meddig volt veszélyben az adatbázis, vagy hogy tapasztaltak-e gyanús tevékenységet. Yoleri szerint, noha neki nincs bizonyítéka rosszindulatú tevékenységről, de ez nem jelenti azt, hogy nem is történt ilyen.

Ráadásul a BMW-nek az adatbázis privátra állítása után minden abban tárolt jelszót, hozzáférési kulcsot meg kell változtatnia – ezek illetéktelen kezekben ugyanis továbbra is veszélyesek lehetnek, és hozzáférést adhatnak az autógyártó egyes rendszereihez.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.