Uma falha de configuração em um servidor de armazenamento em nuvem da BMW expôs informações confidenciais da montadora, incluindo chaves privadas e dados internos. A informação foi repassada por um pesquisador de segurança da empresa de inteligência de ameaças SOCRadar.

Leia mais

Segundo Can Yoleri, o servidor de armazenamento hospedado no Microsoft Azure foi “acidentalmente configurado para ser público em vez de privado. O erro de configuração acabou resultado no vazamento das informações.

Segundo ele, o sistema de armazenamento continha “arquivos de script que incluem informações de acesso, chaves secretas para endereços privados e detalhes sobre outros serviços de nuvem”.

publicidade

Capturas de tela mostram que os dados expostos incluíam, ainda, chaves privadas para os serviços de nuvem da BMW na China, Europa e Estados Unidos, bem como credenciais de login para os bancos de dados de produção e desenvolvimento da montadora.

Não se sabe exatamente quantos dados foram expostos ou por quanto tempo isso ocorreu. As informações são do TechCrunch.

Falha causou vazamento de informações confidenciais da montadora (Imagem: Yuri Kabantsev/Shutterstock)

Vazamento já foi corrigido

  • De acordo com a BMW, nenhum cliente foi afetado.
  • A montadora ainda informou que já corrigiu o problema e continua a monitorar a situação.
  • A empresa, no entanto, não revelou se algum dado vazamento pode ter sido utilizado por criminosos.
  • No mês passado, a Mercedes-Benz confirmou que expôs acidentalmente um conjunto de dados internos depois de deixar uma chave privada online que permitia “acesso irrestrito” ao seu código-fonte.
  • A montadora disse que “revogou o respectivo token de API e removeu o repositório público imediatamente”.