Gevoelige data van BMW was toegankelijk door configuratiefout
Gevoelige bedrijfsinformatie van BMW is uitgelekt via een verkeerd geconfigureerde Microsoft Azure-server. Het is onduidelijk hoe lang de gegevens online toegankelijk waren. Onder meer private keys die toegang geven tot clouddiensten van BMW zijn uitgelekt.
Dit meldt TechCrunch. Het lek is ontdekt door beveiligingsonderzoeker Can Yoleri, die de server in kwestie ontdekte tijdens een routinematige scan van het internet. De Azure-bucket had afgeschermd moeten zijn, maar door een configuratiefout was deze openbaar.
Private keys en inloggegevens
Yoleri deelt met de nieuwswebsite screenshots van de bucket. Hieruit blijkt dat onder meer private keys aanwezig waren op de Azure-server. Deze geven toegang tot clouddiensten van de Duitse autofabrikant in zowel China, Europa als de Verenigde Staten. Ook inloggegevens voor de productie- en developmentdatabases van het bedrijf stonden opgeslagen in de Azure-bucket.
Een woordvoerder van BMW benadrukt dat er geen klantgegevens zijn uitgelekt. Het bedrijf wil niet delen hoe lang de informatie online heeft gestaan. Ook laat BMW in het midden hoeveel partijen toegang hebben gehad tot de Azure-bucket. Het probleem is inmiddels opgelost.
Dutch IT events
Alle events
Meer over data
Over Wouter Hoeffnagel
