汽车行业关注（autochat.com.cn）02月19日报道——

又一家车企数据遭泄露，这次是德国知名的豪华品牌宝马。

2月18日，媒体报道称，宝马汽车的云存储服务器发生配置错误事件，导致私钥和内部数据等敏感信息泄露，随后此事件在网上引发了大家的关注。

据了解，此次泄露数据的区域包括宝马在中国、欧洲和美国的云服务私钥及宝马生产和开发数据库的登录凭证。截至目前，尚不清楚具体有多少数据被暴露，也不清楚数据从何时开始泄露。

实际上，车企数据泄露在汽车领域常有发生。据相关数据显示，过去的2023年，全国发生20余起与车企相关的数据泄露事件。2023年5月，丰田汽车称因云环境中的设置错误，约215万用户的车辆数据在日本存在被泄露的风险，泄露的信息或包括车辆设备的识别号码和车辆位置。除此之外，同月，特斯拉因内部员工数据泄露事件也引发市场广泛关注，该事件波及7.5万人，其中包括与员工相关的记录，而这起事件源自“内部员工的不当行为”，此后的8月，特斯拉向受影响者发送的一封附有数据泄露通知的信函副本显示：“外国媒体（德国商报）在2023年5月10日通知特斯拉，称其已获得特斯拉的机密信息。调查显示，两名特斯拉前员工违反了公司的IT安全和数据保护政策，盗用了这些信息，并将其分享给媒体（德国商报）。”

而在近期，另一德国知名的豪华品牌奔驰也被曝类似的数据安全事故。据了解，安全实验室RedHunt从一名奔驰员工的代码仓库中发现了GitHub私钥，而这一私钥可访问奔驰企业内部GitHub服务器上的全部代码。

汽车产业正经历大革新，随着汽车行业进入智能网联新时代，更多的汽车被赋予智能、互联的特性，而随着智能网联汽车成为汽车行业发展趋势，用户数据安全也成为汽车安全以及大家关注的重要组成部分。不管是企业还是个人，用户数据泄露都会带来巨大损失。

针对此次宝马数据泄露事件，报道称，有研究人员表示，在例行扫描时发现宝马开发环境中的微软Azure托管存储服务器被配置为公共而非私有。而该托管储存服务器中包含脚本文件、访问私有存储服务器地址的密钥以及其他云服务的详细信息。

目前，宝马发言人已证实，此次数据泄露影响了基于存储开发环境的微软Azure存储桶，并表示没有客户或个人数据因此受到影响。上述发言人补充表示，宝马集团已于2024年初修复了这一问题，并将继续与合作伙伴一起监控情况相关信息。

欢迎订阅微信公众号《汽车行业关注》，第一时间汽车行业内幕消息，一起说说汽车圈子那些事。欢迎爆料！微信号autoWechat