به گزارش ایسنا، ایتون زویر، محقق امنیتی، به تِک‌کرانچ گفت: این حفره‌های امنیتی را در واحد «ای دوکان» (E-Dukaan) تاتا موتورز که یک پورتال تجارت الکترونیک برای خرید قطعات یدکی خودروهای تجاری ساخت تاتا است، کشف کرده است.

دفتر مرکزی تاتا موتورز در بمبئی واقع شده است و این شرکت، خودروهای سواری و همچنین خودروهای تجاری و دفاعی تولید می‌کند. طبق اطلاعات وب‌سایت تاتا، این خودروساز در ۱۲۵ کشور در سراسر جهان و هفت مرکز مونتاژ حضور دارد.

این محقق در یک پست وبلاگی گفت: متوجه شده که کد منبع وب پورتال شامل کلیدهای خصوصی برای دسترسی و تغییر داده‌ها در حساب تاتا موتورز، در سرویس‌های وب آمازون است. داده‌های افشا شده شامل صدها هزار فاکتور حاوی اطلاعات مشتری، مانند نام، آدرس پستی و شماره حساب دائمی یا PAN بود که یک شناسه منحصر به فرد ۱۰ کاراکتری صادر شده توسط دولت هند است.

کلیدهای خدمات وب آمازون همچنین امکان دسترسی به بیش از ۷۰ ترابایت داده مربوط به نرم‌افزار ردیابی ناوگان «فلیت ایج» تاتا موتورز را فراهم می‌کردند. این محقق همچنین دسترسی ادمین از راه دور به یک حساب «تابلو» (Tableau) را پیدا کرد که شامل داده‌های بیش از ۸۰۰۰ کاربر بود.

بر اساس گزارش تِک‌کرانچ، سودیپ بهالا، رئیس ارتباطات تاتا موتورز گفت: ما می‌توانیم تائید کنیم که نقص‌ها و آسیب‌پذیری‌های گزارش شده پس از شناسایی آنها در سال ۲۰۲۳، به طور کامل بررسی شده و به سرعت و به طور کامل برطرف شده‌اند. زیرساخت‌های ما به‌طور منظم توسط شرکت‌های پیشرو در امنیت سایبری مورد بررسی قرار می‌گیرد و ما گزارش‌های دسترسی جامعی را برای نظارت بر فعالیت‌های غیرمجاز نگهداری می‌کنیم. ما همچنین به‌طور فعال با متخصصان صنعت و محققان امنیتی همکاری می‌کنیم تا وضعیت امنیتی خود را تقویت کرده و از کاهش به‌موقع خطرات احتمالی اطمینان حاصل کنیم.

انتهای پیام