Η Hyundai Motor India διορθώνει ένα σφάλμα που αποκάλυψε τα προσωπικά δεδομένα των πελατών

By

Marizas Dimitris

On

Ιαν 12, 2024

Η θυγατρική της Hyundai στην Ινδία διόρθωσε ένα σφάλμα

που

αποκάλυπτε τα προσωπικά στοιχεία των πελατών της στην αγορά της Νό

τι

ας Ασίας.

Το

TechCrunch εξέτασε ένα μέρος των εκτεθειμένων δεδομένων που περιελάμβαναν το όνομα του εγγεγραμμένου κατόχου, την ταχυδρομική διεύθυνση, τη διεύθυνση email και τον αριθμό τηλεφώνου των πελατών της Hyundai Motor India που έχουν επισκευάσει τα οχήματά τους σε εξουσιοδοτημένα πρατήρια καυσίμων οποιασδήποτε εταιρείας σε όλη την Ινδία. Το σφάλμα αποκάλυψε επίσης λεπτομέρειες του οχήματος, συμπεριλαμβανομένου του αριθμού κυκλοφορίας, του χρώματος, του αριθμού κινητήρα και των χιλιομέτρων που καλύπτονται.

Σε τηλεφωνική συνομιλία την Πέμπτη, ο εκπρόσωπος της Hyundai Motor India Siddhartha P. Saikia είπε ότι η εταιρεία θα παράσχει δήλωση. Όταν κοινοποιήθηκε μέσω email, η δήλωση ανέφερε:

«Κατανοούμε τη σημασία της προστασίας των δεδομένων των πελατών μας και κατά συνέπεια προσπαθούμε να δημιουργήσουμε ισχυρά συστήματα και διαδικασίες. Επιπλέον, αυτά τα συστήματα επανεξετάζονται και ενημερώνονται περιοδικά με βάση τις ανάγκες. Ο σύνδεσμος Εντολή επισκευής/Τιμολόγιο κοινοποιείται μόνο στον αριθμό κινητού τηλεφώνου που έχει καταχωρίσει ο πελάτης, αφού επιλέξει να λαμβάνει τέτοιες ενημερώσεις. Αυτοί είναι σύνδεσμοι που δημιουργούνται από το σύστημα χωρίς ανθρώπινη συμμετοχή. Η Hyundai διαβεβαιώνει τις συνεχείς προσπάθειες για τη διασφάλιση των συμφερόντων των πελατών».

Η Hyundai Motor India δεν απάντησε σε ερωτήσεις σχετικά με το εάν διέθετε τα τεχνικά μέσα, όπως τα κούτσουρα, για να προσδιορίσει τυχόν ακατάλληλη πρόσβαση στα αρχεία ενός πελάτη, ούτε θα έλεγε η εταιρεία εάν κάποιοι κακοί παράγοντες εκμεταλλεύτηκαν το ζήτημα.

Ο ερευνητής ασφαλείας Ashutosh, ο οποίος προτίμησε να μην κατονομαστεί πλήρως, μοιράστηκε τις λεπτομέρειες σχετικά με το απλό σφάλμα με το TechCrunch. Το σφάλμα αποκάλυψε τις προσωπικές πληροφορίες του πελάτη μέσω των συνδέσμων ιστού που μοιράστηκε η Hyundai Motor India με τους πελάτες μέσω WhatsApp, αφού παρέλαβαν τα οχήματά τους για σέρβις σε εξουσιοδοτημένο πρατήριο.

Οι σύνδεσμοι Ιστού που ανακατεύθυναν τους πελάτες στις εντολές επισκευής και στα τιμολόγια σε αρχεία PDF περιείχαν τον αριθμό τηλεφώνου του πελάτη. Ένας κακόβουλος παράγοντας θα μπορούσε να εκθέσει τις πληροφορίες άλλων πελατών αλλάζοντας τον αριθμό τηλεφώνου στον σύνδεσμο.

Το TechCrunch επιβεβαίωσε τα ευρήματα του ερευνητή και έστειλε email στην Hyundai Motor India στις 29 Δεκεμβρίου. Η εταιρεία απάντησε στις 4 Ιανουαρίου. Η TechCrunch κοινοποίησε τις λεπτομέρειες του σφάλματος με την Hyundai Motor India την ίδια ημέρα και ζήτησε από την Hyundai Motor India να διορθώσει το σφάλμα εντός επτά ημερών λόγω την απλότητα και τη σοβαρότητά του. Η Hyundai Motor India διόρθωσε το σφάλμα την Πέμπτη.

Μόλις έλαβε την απάντηση της εταιρείας, το TechCrunch επιβεβαίωσε ότι το σφάλμα διορθώθηκε και οι σχετικοί σύνδεσμοι δεν ήταν πλέον ενεργοί — ανακατευθύνθηκαν σε μια σελίδα που έδωσε ένα μήνυμα σφάλματος.

Ιδρύθηκε το 1996, η Hyundai Motor India συγκαταλέγεται στις τρεις κορυφαίες αυτοκινητοβιομηχανίες της χώρας, μαζί με τη Maruti Suzuki και την

Tata

Motors. Η Hyundai Motor India διαθέτει ένα δίκτυο με περισσότερα από 1.500 πρατήρια καυσίμων στη χώρα. Τον Μάιο, η αυτοκινητοβιομηχανία ανακοίνωσε μια

επένδυση

2,45 δισεκατομμυρίων δολαρίων (200 δισεκατομμύρια ρουπίες Ινδίας) τα επόμενα 10 χρόνια στη νότια ινδική πολιτεία Ταμίλ Ναντού για να ενισχύσει τα σχέδιά της για ηλεκτρικά οχήματα.