Skip to content
wel.org.ua
wel.org.ua

  • Новини
  • Криптовалюта
  • Додатки
  • iT
  • Штучний інтелект
  • Статті
wel.org.ua

Tata Motors виправила критичні вразливості, які загрожували даним компанії та клієнтів

Tata Motors виправила критичні вразливості, які загрожували даним компанії та клієнтів

Наталія Кравець, 27.11.202528.11.2025

Відомий індійський автогігант Tata Motors виявив серйозні вразливості у своїй системі безпеки, які вивели на поверхню чутливу інформацію, включаючи персональні дані клієнтів, внутрішні звіти компанії та відомості про дилерів. Ці проблеми були виявлені завдяки досліднику безпеки Ітону Звеарі, який детально описав свої знахідки на платформі TechCrunch.

Вразливості системи безпеки

Проблеми були зосереджені на E-Dukaan — електронному порталі для покупки запчастин до автомобілів, вироблених Tata. Компанія, що має штаб-квартиру в Мумбаї та налічує фабрики у семи країнах, здійснює постачання своїх автомобілів у 125 країнах світу.

Звеарі виявив, що код веб-сайту порталу містив приватні ключі, які надавали доступ до зміни даних у обліковому записі Tata Motors на Amazon Web Services. Витік даних включав сотні тисяч рахунків-фактур, що містять імена клієнтів, їх адреси, а також унікальні номери, видані урядом Індії.

Дослідник підкреслив, що не намагався завантажити великі обсяги даних, прагнучи уникнути зайвого шуму. Проте, серед виявленої інформації були резервні копії бази даних MySQL та файли Apache Parquet, що містили відомості про клієнтів і їхню комунікацію.

Крім цього, доступ до ключів AWS відкривав доступ до понад 70 терабайтів даних, пов’язаних з програмним забезпеченням для моніторингу автопарку FleetEdge, а також до адміністративного доступу до облікового запису Tableau, що містив дані про більш ніж 8 тисяч користувачів. Звеарі зауважив, що доступ як адміністратора сервера забезпечував можливість переглядати фінансові та виробничі звіти, оцінки дилерів та різноманітні інформаційні панелі.

Така інформація також включала API для платформи керування автопарком Azuga, яка використовується для тест-драйвів. Після виявлення вразливостей Звеарі повідомив про них до Tata Motors через індійську команду комп’ютерних надзвичайних ситуацій CERT-In в серпні 2023 року. У жовтні компанія підтвердила, що активно працює над усуненням проблемних моментів, але не вказала, коли саме було завершено ці роботи.

Представники Tata Motors підтвердили виправлення вразливостей, однак не уточнили, чи повідомили постраждалим клієнтам про потенційний витік інформації. За словами Судеепа Бхали, керівника відділу комунікацій компанії, усі виявлені проблеми були ретельно перевірені і швидко усунуті.

Tata Motors також підкреслила, що їхня інфраструктура регулярно проходить аудит провідними компаніями з кібербезпеки, а доступ до системи постійно контролюється для виявлення несанкціонованої активності. Компанія активно взаємодіє з експертами галузі та дослідниками в сфері безпеки, щоб зміцнити свою позицію у боротьбі з потенційними ризиками.

Новини

Навигация по записям

Previous post
Next post

Related Posts

Новини Google знадобився місяць, щоб закрити Catwatchful — шпигунську програму для телефонів, розміщену на його серверах

Google передав особисту та фінансову інформацію студентського журналіста в ICE

16.03.202618.03.2026

У новій резонансній справі компанія Google виявилася в центрі скандалу, передавши обширний масив особистих даних студента та журналіста Амандли Томас-Джонсон у розпорядження американської Служби імміграції та митного контролю (ICE). Відповідно до інформації, отриманої від новинного агентства, цей запит був здійснений через адміністративну субпоєну, яка не пройшла згоди суду. Технічний гігант…

Read More
Ігри та кіно Ексрозробники Serious Sam представили атмосферний шутер у дусі Half-Life

Экс-разработчики Serious Sam представили атмосферный шутер в духе Half-Life

25.12.2024

Хорватская студия Faros Interactive, основанная бывшими разработчиками Serious Sam и Skywind (проекта переноса The Elder Scrolls III: Morrowind на движок Skyrim), анонсировала свой новый шутер под названием Invariant, который черпает вдохновение из классического Half-Life.

Read More
Новини Финансовые трудности у создателей Winamp: исходный код легенды станет общедоступен

Финансовые трудности у создателей Winamp: исходный код легенды станет общедоступен

17.05.202428.06.2025

Llama Group внезапно объявила, что с 24 сентября 2024 года сделает исходный код медиаплеера Winamp доступным для общественности.

Read More

Последние записи

  • Чим OLED відрізняється від AMOLED
  • У ЄС дітям до 13 років можуть обмежити доступ до соціальних мереж
  • У вересні Meta запустить виробництво чипів для ШІ
  • У бета-версії iOS 27 Siri навчилася говорити швидше, повільніше та виразніше
  • Google випустила Gemini Spark для macOS

Последние коментарии

Нет комментариев для просмотра.

Категории

  • iT
  • Авто
  • Додатки
  • Ігри та кіно
  • Криптовалюта
  • Наука та космос
  • Новини
  • Пристрої
  • Статті
  • Штучний інтелект
©2026 wel.org.ua | WordPress Theme by SuperbThemes