Falha de configuração expõe dados confidenciais da BMW

Uma falha de configuração em um servidor de armazenamento em nuvem da BMW expôs informações confidenciais da montadora, incluindo chaves privadas e dados internos. A informação foi repassada por um pesquisador de segurança da empresa de inteligência de ameaças SOCRadar.

Leia mais

• Militares dos EUA notificam mais de 20 mil pessoas após vazamento de e-mails
• 26 bilhões de dados: veja se você está no maior vazamento da história
• Como saber se meus dados foram vazados na internet?
• Seu Direito Digital: vazaram meus dados bancários. E agora?

Segundo Can Yoleri, o servidor de armazenamento hospedado no Microsoft Azure foi “acidentalmente configurado para ser público em vez de privado. O erro de configuração acabou resultado no vazamento das informações.

Segundo ele, o sistema de armazenamento continha “arquivos de script que incluem informações de acesso, chaves secretas para endereços privados e detalhes sobre outros serviços de nuvem”.

Capturas de tela mostram que os dados expostos incluíam, ainda, chaves privadas para os serviços de nuvem da BMW na China, Europa e Estados Unidos, bem como credenciais de login para os bancos de dados de produção e desenvolvimento da montadora.

Não se sabe exatamente quantos dados foram expostos ou por quanto tempo isso ocorreu. As informações são do TechCrunch.

Vazamento já foi corrigido

• De acordo com a BMW, nenhum cliente foi afetado.
• A montadora ainda informou que já corrigiu o problema e continua a monitorar a situação.
• A empresa, no entanto, não revelou se algum dado vazamento pode ter sido utilizado por criminosos.
• No mês passado, a Mercedes-Benz confirmou que expôs acidentalmente um conjunto de dados internos depois de deixar uma chave privada online que permitia “acesso irrestrito” ao seu código-fonte.
• A montadora disse que “revogou o respectivo token de API e removeu o repositório público imediatamente”.