Uma falha de configuração em um servidor de armazenamento em nuvem da BMW expôs informações confidenciais da montadora, incluindo chaves privadas e dados internos. A informação foi repassada por um pesquisador de segurança da empresa de inteligência de ameaças SOCRadar.
Leia mais
- Militares dos EUA notificam mais de 20 mil pessoas após vazamento de e-mails
- 26 bilhões de dados: veja se você está no maior vazamento da história
- Como saber se meus dados foram vazados na internet?
- Seu Direito Digital: vazaram meus dados bancários. E agora?
Segundo Can Yoleri, o servidor de armazenamento hospedado no Microsoft Azure foi “acidentalmente configurado para ser público em vez de privado. O erro de configuração acabou resultado no vazamento das informações.
Segundo ele, o sistema de armazenamento continha “arquivos de script que incluem informações de acesso, chaves secretas para endereços privados e detalhes sobre outros serviços de nuvem”.
Capturas de tela mostram que os dados expostos incluíam, ainda, chaves privadas para os serviços de nuvem da BMW na China, Europa e Estados Unidos, bem como credenciais de login para os bancos de dados de produção e desenvolvimento da montadora.
Não se sabe exatamente quantos dados foram expostos ou por quanto tempo isso ocorreu. As informações são do TechCrunch.
Vazamento já foi corrigido
- De acordo com a BMW, nenhum cliente foi afetado.
- A montadora ainda informou que já corrigiu o problema e continua a monitorar a situação.
- A empresa, no entanto, não revelou se algum dado vazamento pode ter sido utilizado por criminosos.
- No mês passado, a Mercedes-Benz confirmou que expôs acidentalmente um conjunto de dados internos depois de deixar uma chave privada online que permitia “acesso irrestrito” ao seu código-fonte.
- A montadora disse que “revogou o respectivo token de API e removeu o repositório público imediatamente”.