인도 유명 자동차 회사 타타 모터스는 회사와 고객의 민감한 데이터를 유출하는 심각한 보안 취약점을 대량으로 수정했다고 확인했습니다.
이 문제는 Tata 상용차 부품을 전문으로 공급하는 전자 상거래 포털인 E-Dukhan,의 보안 연구원 Eaton Zveare에 의해 발견되었습니다.
Zveare는 이 포털의 웹 소스 코드에 아마존 웹 서비스(AWS):에서 데이터에 액세스하고 편집할 수 있는 개인 키가 포함되어 있다고 밝혔습니다. 이 키를 통해 고객의 이름 이메일 주소 고정 계좌 번호 및 PAN 코드와 같은 개인 정보가 포함된 수십만 개의 청구서가 유출되었습니다.
또한,에는 MySQL 데이터베이스 백업 Apache 파일 Parquet, 및 FleetEdge 및 Azuga 차량 관리 플랫폼의 API 액세스 및 데이터가 있습니다.
연구원 측은 타타 모터스에 피해를 입히는 것을 피하기 위해 대규모 데이터 마이닝 행위를 하지 않았다고 주장했습니다.
그러나 관리 권한을 통해 회사 내부 재무 보고서 대리점 점수표 및 기타 민감한 정보에 대한 심층적인 액세스를 허용합니다.
Zveare는 2023년 8월부터 CERT-In을 통해 타타 모터스에 문제를 보고했습니다.
Tata Motors는 모든 보안 오류가 해결되었음을 확인했지만 정보가 영향을 받은 고객에게 통보되었는지는 불분명합니다.
Tata Motors,의 홍보 이사인 Sudeep Bhalla,는 '우리 인프라는 평판 좋은 사이버 보안 회사에서 정기적으로 점검합니다. 우리는 액세스 기록을 유지하고 잠재적인 위험을 최소화하기 위해 보안 전문가와 협력합니다.'라고 강조했습니다.
이 사건은 특히 고객 및 기업 데이터가 점점 더 보편화되는 공격 목표가 되면서 자동차 산업에서 사이버 보안 감시의 중요성을 다시 한번 보여줍니다.
Tata Motors는 민감한 정보를 보호하고 전 세계적으로 고객 신뢰를 강화하기 위해 보안 기능을 강화할 것을 약속합니다.
