Tata Motors risolve le vulnerabilità di sicurezza che compromettevano dati aziendali e clienti.
Dati Sensibili e Accesso Non Autorizzato
Il ricercatore ha evidenziato che, in qualità di amministratore del server, si aveva accesso a informazioni critiche come rapporti finanziari interni, rapporti sulle performance, scorecard dei concessionari e vari dashboard. I dati esposti includevano anche accesso API alla piattaforma di gestione della flotta di Tata Motors, Azuga, che gestisce il sito web dei test drive dell’azienda.
Dopo aver scoperto questi problemi, Zveare ha segnalato le vulnerabilità a Tata Motors attraverso il CERT-In, il team nazionale per la risposta agli incidenti informatici in India, nel mese di agosto 2023. In ottobre 2023, Tata Motors ha informato Zveare di essere al lavoro per risolvere le problematiche legate ad AWS, dopo aver bloccato i primi passaggi.
Risposta di Tata Motors
Tata Motors ha confermato a TechCrunch che tutte le vulnerabilità segnalate sono state risolte nel 2023, ma non ha commentato se ha notificato ai clienti interessati che le loro informazioni erano esposte. Sudeep Bhalla, responsabile della comunicazione di Tata Motors, ha dichiarato: “Possiamo confermare che le vulnerabilità segnalate sono state esaminate minuziosamente e affrontate prontamente”.
Bhalla ha aggiunto che l’infrastruttura dell’azienda è regolarmente sottoposta a audit da parte di aziende leader nel settore della cybersecurity e che vengono mantenuti registri di accesso dettagliati per monitorare eventuali attività non autorizzate. L’azienda collabora attivamente con esperti del settore e ricercatori di sicurezza per rafforzare la propria postura di sicurezza e garantire una rapida mitigazione dei rischi potenziali.
Riflessioni sui Rischi di Sicurezza nei Settori Automobilistico e Tecnologico
Questo caso di Tata Motors mette in luce le vulnerabilità che possono occultarsi anche all’interno di grandi aziende. L’emergere della digitalizzazione nell’industria automobilistica ha aumentato la superficie di attacco, rendendo fondamentali la formazione e la consapevolezza riguardo la cybersecurity.
Le aziende devono essere proattive nella gestione dei rischi e implementare misure di sicurezza adeguate. I recenti eventi dimostrano che anche le aziende con un’importante reputazione globale possono trovarsi a fronteggiare minacce significative.
Per ulteriori dettagli su questo argomento, visita il sito ufficiale di Tata Motors e leggi l’articolo completo su TechCrunch.
About The Author
