Tata Motors risolve le vulnerabilità di sicurezza che compromettevano dati aziendali e clienti.
Tata Motors Risolve Gravi Problemi di Sicurezza
Il gigante automobilistico indiano Tata Motors ha recentemente affrontato e risolto una serie di vulnerabilità di sicurezza che mettevano a rischio dati sensibili, inclusi informazioni personali dei clienti, rapporti aziendali e dati sui concessionari.
Scoperta di Vulnerabilità da Parte di un Ricercatore
Il ricercatore di sicurezza Eaton Zveare ha segnalato a TechCrunch di aver individuato le vulnerabilità nell’unità e-Dukaan di Tata Motors, un portale e-commerce dedicato all’acquisto di pezzi di ricambio per veicoli commerciali prodotti dall’azienda. Con sede a Mumbai, Tata Motors è un importante produttore di automobili, veicoli commerciali e veicoli per la difesa, attivo in 125 paesi e con sette stabilimenti di assemblaggio.
Zveare ha evidenziato che il codice sorgente del portale conteneva chiavi private necessarie per accedere e modificare i dati all’interno dell’account di Tata Motors su Amazon Web Services (AWS).
Dati Esposti e Rischi Associati
Secondo Zveare, i dati esposti includevano centinaia di migliaia di fatture con informazioni riservate sui clienti, come nomi, indirizzi di posta e il numero di conto permanente (PAN), un identificatore univoco di dieci caratteri rilasciato dal governo indiano. “Per non causare allarmismi o potenziali costi esorbitanti per Tata Motors, non ci sono state tentativi di esfiltrare grandi quantità di dati,” ha affermato il ricercatore.
Inoltre, erano stati scoperti backup di database MySQL e file Apache Parquet contenenti anche vari dettagli privati e comunicazioni dei clienti. Le chiavi di accesso a AWS consentivano di accedere a oltre 70 terabyte di dati relativi al software di tracciamento della flotta FleetEdge di Tata Motors. Zveare ha anche trovato accesso amministrativo non autorizzato a un account Tableau, che conteneva dati di oltre 8.000 utenti.
About The Author
