Tata Motors xác nhận đã khắc phục các lỗ hổng bảo mật, từng làm lộ dữ liệu của công ty và khách hàng.

Tập đoàn ô tô Ấn Độ Tata Motors đã khắc phục nhiều lỗ hổng bảo mật nghiêm trọng, khiến dữ liệu nội bộ nhạy cảm bị lộ, bao gồm thông tin cá nhân của khách hàng, báo cáo công ty và dữ liệu đại lý. Nhà nghiên cứu bảo mật Eaton Zveare đã phát hiện những lỗi này trên cổng thương mại điện tử E-Dukaan của Tata Motors dành cho phụ tùng, nơi mã nguồn web chứa các khóa riêng tư của Amazon Web Services (AWS). Những khóa này cho phép truy cập vào hàng trăm nghìn hóa đơn với thông tin khách hàng như tên, địa chỉ và số PAN, cũng như các bản sao lưu MySQL, tệp Apache Parquet và hơn 70 terabyte dữ liệu liên quan đến phần mềm theo dõi FleetEdge của Tata Motors. Ngoài ra, Zveare còn phát hiện quyền truy cập quản trị cửa hậu vào tài khoản Tableau với dữ liệu của hơn 8.000 người dùng và quyền truy cập API vào nền tảng quản lý đội xe của công ty, Azuga. Sau khi báo cáo các vấn đề này cho Tata Motors thông qua CERT-In của Ấn Độ vào tháng 8 năm 2023, công ty đã xác nhận với TechCrunch rằng tất cả các lỗ hổng đã được rà soát kỹ lưỡng và khắc phục hoàn toàn trong cùng năm. Tata Motors nhấn mạnh cam kết của mình...