تاتا موتورز تایید کرد که مشکلات امنیتی را برطرف کرده که اطلاعات شرکت و مشتریان را در معرض دید قرار داده بود
یک محقق امنیتی دریافت که غول خودروسازی هند اطلاعات شخصی مشتریان، گزارشهای داخلی شرکت و دادههای نمایندگیها را در معرض دید قرار داده است. تاتا تایید کرد که این مشکلات را برطرف کرده است.
نقض امنیتی در تاتا موتورز
غول خودروسازی هند تاتا موتورز یکسری آسیبپذیری امنیتی را برطرف کرده که دادههای حساس داخلی از جمله اطلاعات شخصی مشتریان، گزارشهای شرکت و اطلاعات مربوط به نمایندگیها را در معرض دید قرار داده بود. محقق امنیتی ایتن زوری این مشکلات را در بخش E-Dukaan تاتا موتورز کشف کرد که یک پورتال تجارت الکترونیک برای خرید قطعات یدکی وسایل نقلیه تجاری ساخت تاتا است.
جزئیات امنیت به خطر افتاده
- کلیدهای خصوصی دسترسی به حساب AWS تاتا موتورز در کد منبع وب آشکار شده بود
- صدها هزار فاکتور حاوی اطلاعات مشتریان مانند نام، آدرس و شماره حساب دائمی (PAN) در معرض دید قرار گرفت
- پشتیبانهای پایگاه داده MySQL و فایلهای Apache Parquet شامل اطلاعات خصوصی مشتریان و ارتباطات
- دسترسی به بیش از ۷۰ ترابایت داده مربوط به نرمافزار ردیابی ناوگان FleetEdge
"به احترام عدم ایجاد هشدار یا هزینههای سنگین برای تاتا موتورز، هیچ تلاشی برای استخراج حجم زیادی از داده انجام نشد" - ایتن زوری
اقدامات اصلاحی
تاتا موتورز تایید کرد که تمام مشکلات گزارش شده در سال ۲۰۲۳ برطرف شدهاند، اما مشخص نکرد که آیا به مشتریان آسیبدیده اطلاع داده شده است یا خیر. شرکت اعلام کرد که زیرساختهایش به طور منظم توسط شرکتهای برتر امنیت سایبری بازرسی میشود.
