تاتا موتورز تایید کرد که مشکلات امنیتی را برطرف کرده که اطلاعات شرکت و مشتریان را در معرض دید قرار داده بود

نقض امنیتی در تاتا موتورز

غول خودروسازی هند تاتا موتورز یکسری آسیب‌پذیری امنیتی را برطرف کرده که داده‌های حساس داخلی از جمله اطلاعات شخصی مشتریان، گزارش‌های شرکت و اطلاعات مربوط به نمایندگی‌ها را در معرض دید قرار داده بود. محقق امنیتی ایتن زوری این مشکلات را در بخش E-Dukaan تاتا موتورز کشف کرد که یک پورتال تجارت الکترونیک برای خرید قطعات یدکی وسایل نقلیه تجاری ساخت تاتا است.

جزئیات امنیت به خطر افتاده

• کلیدهای خصوصی دسترسی به حساب AWS تاتا موتورز در کد منبع وب آشکار شده بود
• صدها هزار فاکتور حاوی اطلاعات مشتریان مانند نام، آدرس و شماره حساب دائمی (PAN) در معرض دید قرار گرفت
• پشتیبان‌های پایگاه داده MySQL و فایل‌های Apache Parquet شامل اطلاعات خصوصی مشتریان و ارتباطات
• دسترسی به بیش از ۷۰ ترابایت داده مربوط به نرم‌افزار ردیابی ناوگان FleetEdge

"به احترام عدم ایجاد هشدار یا هزینه‌های سنگین برای تاتا موتورز، هیچ تلاشی برای استخراج حجم زیادی از داده انجام نشد" - ایتن زوری

اقدامات اصلاحی

تاتا موتورز تایید کرد که تمام مشکلات گزارش شده در سال ۲۰۲۳ برطرف شده‌اند، اما مشخص نکرد که آیا به مشتریان آسیب‌دیده اطلاع داده شده است یا خیر. شرکت اعلام کرد که زیرساخت‌هایش به طور منظم توسط شرکت‌های برتر امنیت سایبری بازرسی می‌شود.