Skip to content
wel.org.ua
wel.org.ua

  • Новини
  • Криптовалюта
  • Додатки
  • iT
  • Штучний інтелект
  • Статті
wel.org.ua

Tata Motors виправила критичні вразливості, які загрожували даним компанії та клієнтів

Tata Motors виправила критичні вразливості, які загрожували даним компанії та клієнтів

Наталія Кравець, 27.11.202528.11.2025

Відомий індійський автогігант Tata Motors виявив серйозні вразливості у своїй системі безпеки, які вивели на поверхню чутливу інформацію, включаючи персональні дані клієнтів, внутрішні звіти компанії та відомості про дилерів. Ці проблеми були виявлені завдяки досліднику безпеки Ітону Звеарі, який детально описав свої знахідки на платформі TechCrunch.

Вразливості системи безпеки

Проблеми були зосереджені на E-Dukaan — електронному порталі для покупки запчастин до автомобілів, вироблених Tata. Компанія, що має штаб-квартиру в Мумбаї та налічує фабрики у семи країнах, здійснює постачання своїх автомобілів у 125 країнах світу.

Звеарі виявив, що код веб-сайту порталу містив приватні ключі, які надавали доступ до зміни даних у обліковому записі Tata Motors на Amazon Web Services. Витік даних включав сотні тисяч рахунків-фактур, що містять імена клієнтів, їх адреси, а також унікальні номери, видані урядом Індії.

Дослідник підкреслив, що не намагався завантажити великі обсяги даних, прагнучи уникнути зайвого шуму. Проте, серед виявленої інформації були резервні копії бази даних MySQL та файли Apache Parquet, що містили відомості про клієнтів і їхню комунікацію.

Крім цього, доступ до ключів AWS відкривав доступ до понад 70 терабайтів даних, пов’язаних з програмним забезпеченням для моніторингу автопарку FleetEdge, а також до адміністративного доступу до облікового запису Tableau, що містив дані про більш ніж 8 тисяч користувачів. Звеарі зауважив, що доступ як адміністратора сервера забезпечував можливість переглядати фінансові та виробничі звіти, оцінки дилерів та різноманітні інформаційні панелі.

Така інформація також включала API для платформи керування автопарком Azuga, яка використовується для тест-драйвів. Після виявлення вразливостей Звеарі повідомив про них до Tata Motors через індійську команду комп’ютерних надзвичайних ситуацій CERT-In в серпні 2023 року. У жовтні компанія підтвердила, що активно працює над усуненням проблемних моментів, але не вказала, коли саме було завершено ці роботи.

Представники Tata Motors підтвердили виправлення вразливостей, однак не уточнили, чи повідомили постраждалим клієнтам про потенційний витік інформації. За словами Судеепа Бхали, керівника відділу комунікацій компанії, усі виявлені проблеми були ретельно перевірені і швидко усунуті.

Tata Motors також підкреслила, що їхня інфраструктура регулярно проходить аудит провідними компаніями з кібербезпеки, а доступ до системи постійно контролюється для виявлення несанкціонованої активності. Компанія активно взаємодіє з експертами галузі та дослідниками в сфері безпеки, щоб зміцнити свою позицію у боротьбі з потенційними ризиками.

Новини

Навигация по записям

Previous post
Next post

Related Posts

Новини Атаки SIM-заміни ставлять під загрозу ваші онлайн-акаунти, але ваш мобільний оператор може допомогти

Атаки SIM-заміни ставлять під загрозу ваші онлайн-акаунти, але ваш мобільний оператор може допомогти

04.08.2025

2025 рік, і мобільні номери стали невід’ємною частиною нашого життя. Ми використовуємо свої телефонні номери для реєстрації на веб-сайтах та онлайн-сервісах, починаючи від торгівлі та банківських послуг до соціальних мереж і медичних установ. Номер телефону може згодитися для скидання забутого пароля, а також для отримання кодів двофакторної аутентифікації для безпечного…

Read More
Новини a screenshot showing a prompt injection attack in an OpenAI browser.

Чому браузери зі штучним інтелектом можуть стати мішенню для атак на основі інструкцій

24.01.202626.01.2026

OpenAI активно працює над зміцненням безпеки свого браузера ChatGPT Atlas, втім компанія визнає, що загроза так званих «ін’єкцій запитів» залишається реальною, і навряд чи зникне в найближчому майбутньому. Цей тип атак, який маніпулює діями AI-агентів для виконання прихованих зловмисних команд, ставить під сумнів безпечність користування такими системами в Інтернеті. Вразливість…

Read More
Новини A screenshot showing iOS Lockdown Mode in iOS 16.

Користувачі режиму Lockdown захищені від шпигунського ПЗ

12.05.202614.05.2026

Apple, провідна технологічна компанія, нещодавно підтвердила ефективність свого режиму безпеки Lockdown Mode. Практично через чотири роки після запровадження цієї функції, компанія стверджує, що їй не відомо про жоден випадок успішної атаки шпигунським програмним забезпеченням на пристрої з увімкненим цим режимом. Представник Apple, Сара О’Рурк, у недавньому коментарі для TechCrunch зазначила:…

Read More

Последние записи

  • Чим OLED відрізняється від AMOLED
  • У ЄС дітям до 13 років можуть обмежити доступ до соціальних мереж
  • У вересні Meta запустить виробництво чипів для ШІ
  • У бета-версії iOS 27 Siri навчилася говорити швидше, повільніше та виразніше
  • Google випустила Gemini Spark для macOS

Последние коментарии

Нет комментариев для просмотра.

Категории

  • iT
  • Авто
  • Додатки
  • Ігри та кіно
  • Криптовалюта
  • Наука та космос
  • Новини
  • Пристрої
  • Статті
  • Штучний інтелект
©2026 wel.org.ua | WordPress Theme by SuperbThemes