据外媒TechCrunch报道，德国汽车巨头宝马近日因云存储服务器配置错误，导致一些敏感信息暴露在外。据了解，此次事件发生在宝马的Azure云服务中，其中一个存储桶被配置为公共状态，这意味着任何人都可以访问其中的内容。该存储桶中包含了大量关于宝马云服务的详细信息，包括私钥、内部数据、访问私有存储服务器地址的密钥以及其他云服务的详细信息。这些数据的泄露可能会导致严重的安全隐患。

研究人员Can Yoleri是在进行例行扫描时发现了这个问题。他表示，该存储桶中的数据来自于宝马的开发环境，其中包含了大量的脚本文件，这些文件中包含了关于Azure容器访问信息、访问私有存储服务器地址的密钥以及其他云服务的详细信息。这些脚本文件提供了一些关键信息，使任何人都可以访问宝马的云服务。目前，尚不清楚此次数据泄露的具体时间以及被暴露的数据的具体内容。

宝马发言人已证实，此次数据泄露影响了基于存储开发环境的微软Azure存储桶，并表示没有客户或个人数据因此受到影响。该发言人补充说：“宝马集团已于2024年初修复了这一问题，我们将继续与合作伙伴一起监控情况。”此外，宝马公司还透露，此次事件的发生是因为Azure服务器的配置出现了问题，具体时间和数据的泄露情况还在进一步调查中。

另据了解，在宝马事件发生之前，另一家汽车巨头奔驰也曾发生过类似的数据安全事故。安全实验室RedHunt从一名奔驰员工的代码仓库中发现了GitHub私钥，而这一私钥可访问奔驰企业内部GitHub服务器上的全部代码。奔驰公司也对此次事件进行了回应，并表示正在采取措施解决这个问题。宝马和奔驰事件的发生，再次提醒我们，企业在使用云服务时，需要加强对云服务安全的管理和监控，避免出现类似问题。