కంపెనీ మరియు కస్టమర్ డేటాను బహిర్గతం చేసిన భద్రతా లోపాలను పరిష్కరించినట్లు టాటా మోటార్స్ ధృవీకరించింది

భారతీయ ఆటోమోటివ్ దిగ్గజం టాటా మోటార్స్ కస్టమర్ల వ్యక్తిగత సమాచారం, కంపెనీ నివేదికలు మరియు దాని డీలర్‌లకు సంబంధించిన డేటాతో సహా సున్నితమైన అంతర్గత డేటాను బహిర్గతం చేసే భద్రతా లోపాల శ్రేణిని పరిష్కరించింది.

టాటా మోటార్స్‌లోని లోపాలను తాను కనుగొన్నట్లు భద్రతా పరిశోధకుడు ఈటన్ జ్వేరే టెక్ క్రంచ్‌తో చెప్పారు. ఇ-డ్యూకేన్ యూనిట్, టాటా తయారు చేసిన వాణిజ్య వాహనాల కోసం విడిభాగాలను కొనుగోలు చేయడానికి ఇ-కామర్స్ పోర్టల్. ముంబైలో ప్రధాన కార్యాలయం ఉన్న టాటా మోటార్స్ ప్యాసింజర్ కార్లను, అలాగే వాణిజ్య మరియు రక్షణ వాహనాలను ఉత్పత్తి చేస్తుంది. కంపెనీకి ఎ ప్రపంచవ్యాప్తంగా 125 దేశాలలో ఉనికిని కలిగి ఉంది మరియు ఏడు అసెంబ్లీ సౌకర్యాలు, దాని వెబ్‌సైట్ ప్రకారం.

అమెజాన్ వెబ్ సర్వీసెస్‌లోని టాటా మోటార్స్ ఖాతాలోని డేటాను యాక్సెస్ చేయడానికి మరియు సవరించడానికి పోర్టల్ వెబ్ సోర్స్ కోడ్ ప్రైవేట్ కీలను కలిగి ఉందని తాను కనుగొన్నట్లు జ్వేరే చెప్పారు, పరిశోధకుడు ఒక లో తెలిపారు. బ్లాగ్ పోస్ట్.

బహిర్గతమైన డేటా, వారి పేర్లు, మెయిలింగ్ చిరునామాలు మరియు శాశ్వత ఖాతా నంబర్ లేదా భారత ప్రభుత్వం జారీ చేసిన పది-అక్షరాల ప్రత్యేక ఐడెంటిఫైయర్ వంటి కస్టమర్ సమాచారాన్ని కలిగి ఉన్న వందల వేల ఇన్‌వాయిస్‌లను కలిగి ఉందని Zveare TechCrunchకి తెలిపారు.

“టాటా మోటార్స్‌లో కొన్ని రకాల అలారం బెల్ లేదా భారీ ఎగ్రెస్ బిల్లుకు కారణం కానందుకు గౌరవంగా, పెద్ద మొత్తంలో డేటాను వెలికితీయడానికి లేదా అధిక పెద్ద ఫైల్‌లను డౌన్‌లోడ్ చేయడానికి ఎటువంటి ప్రయత్నాలు జరగలేదు” అని పరిశోధకుడు టెక్ క్రంచ్‌తో చెప్పారు.

MySQL డేటాబేస్ బ్యాకప్‌లు మరియు Apache Parquet ఫైల్‌లు కూడా ఉన్నాయి, ఇందులో ప్రైవేట్ కస్టమర్ సమాచారం మరియు కమ్యూనికేషన్ యొక్క వివిధ బిట్స్ ఉన్నాయి, పరిశోధకుడు గుర్తించారు.

AWS కీలు టాటా మోటార్స్‌కి సంబంధించిన 70 టెరాబైట్‌లకు పైగా డేటాకు యాక్సెస్‌ని కూడా ఎనేబుల్ చేశాయి. ఫ్లీట్ ఎడ్జ్ ఫ్లీట్-ట్రాకింగ్ సాఫ్ట్‌వేర్. Zveare 8,000 మంది వినియోగదారుల డేటాను కలిగి ఉన్న టేబుల్ ఖాతాకు బ్యాక్‌డోర్ అడ్మిన్ యాక్సెస్‌ను కూడా కనుగొన్నారు.

“సర్వర్ అడ్మిన్‌గా, మీరు వీటన్నింటికి యాక్సెస్ కలిగి ఉన్నారు. ఇందులో ప్రాథమికంగా అంతర్గత ఆర్థిక నివేదికలు, పనితీరు నివేదికలు, డీలర్ స్కోర్‌కార్డ్‌లు మరియు వివిధ డ్యాష్‌బోర్డ్‌లు ఉంటాయి” అని పరిశోధకుడు చెప్పారు.

బహిర్గతమైన డేటాలో టాటా మోటార్స్ యొక్క ఫ్లీట్ మేనేజ్‌మెంట్ ప్లాట్‌ఫారమ్, Azugaకి API యాక్సెస్ కూడా ఉంది, ఇది కంపెనీ టెస్ట్ డ్రైవ్ వెబ్‌సైట్‌కు శక్తినిస్తుంది.

సమస్యలను కనుగొన్న కొద్దిసేపటికే, Zveare ఆగస్టు 2023లో CERT-In అని పిలువబడే భారతీయ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ ద్వారా వాటిని టాటా మోటార్స్‌కు నివేదించింది. తర్వాత అక్టోబర్ 2023లో, టాటా మోటార్స్ ప్రారంభ లొసుగులను భద్రపరిచిన తర్వాత AWS సమస్యలను పరిష్కరించే పనిలో ఉన్నట్లు Zveareకి తెలిపింది. అయితే, ఈ సమస్యలు ఎప్పటికి పరిష్కారమయ్యాయో కంపెనీ వెల్లడించలేదు.

నివేదించబడిన అన్ని లోపాలను 2023లో పరిష్కరించినట్లు టాటా మోటార్స్ టెక్ క్రంచ్‌కు ధృవీకరించింది, అయితే వారి సమాచారం బహిర్గతమైందని బాధిత వినియోగదారులకు తెలియజేస్తే అది చెప్పదు.

“2023లో గుర్తించబడిన తరువాత నివేదించబడిన లోపాలు మరియు దుర్బలత్వాలను క్షుణ్ణంగా సమీక్షించామని మరియు వెంటనే మరియు పూర్తిగా పరిష్కరించామని మేము నిర్ధారించగలము” అని టాటా మోటార్స్ కమ్యూనికేషన్స్ హెడ్ సుదీప్ భల్లాను టెక్ క్రంచ్ సంప్రదించినప్పుడు తెలిపారు.

“మా మౌలిక సదుపాయాలను ప్రముఖ సైబర్‌ సెక్యూరిటీ సంస్థలు క్రమం తప్పకుండా ఆడిట్ చేస్తాయి మరియు అనధికార కార్యకలాపాల కోసం మానిటర్ చేయడానికి మేము సమగ్ర యాక్సెస్ లాగ్‌లను నిర్వహిస్తాము. మా భద్రతా భంగిమను బలోపేతం చేయడానికి మరియు సంభావ్య ప్రమాదాలను సకాలంలో తగ్గించడానికి పరిశ్రమ నిపుణులు మరియు భద్రతా పరిశోధకులతో మేము చురుకుగా సహకరిస్తాము” అని భల్లా చెప్పారు.