Hyundai’nin Hindistan’daki yan kuruluşu, Güney Asya pazarında müşterilerinin kişisel bilgilerinin açığa çıkmasına neden olan bir hatayı düzeltti.
TechCrunch, araçlarına Hindistan genelinde herhangi bir şirketin yetkili servis istasyonlarında bakım yaptıran Hyundai Motor India müşterilerinin kayıtlı sahibinin adını, posta adresini, e-posta adresini ve telefon numarasını içeren açığa çıkan verilerin bir kısmını inceledi. Hata ayrıca plaka numarası, renk, motor numarası ve katedilen kilometre gibi araç ayrıntılarını da açığa çıkardı.
Perşembe günü yapılan bir telefon görüşmesinde Hyundai Motor India sözcüsü Siddhartha P. Saikia, şirketin bir açıklama yapacağını söyledi. E-postayla paylaşıldığında açıklamada şunlar belirtildi:
“Müşterilerimizin verilerini korumanın önemini anlıyoruz ve buna uygun olarak sağlam sistemler ve süreçler oluşturmaya çalışıyoruz. Ayrıca bu sistemler periyodik olarak gözden geçirilmekte ve ihtiyaçlara göre güncellenmektedir. Onarım Siparişi/Fatura bağlantısı, müşteri bu tür güncellemeleri almayı seçtikten sonra yalnızca müşteri tarafından kaydedilen cep telefonu numarasında paylaşılır. Bunlar herhangi bir insan müdahalesi olmadan sistem tarafından oluşturulan bağlantılardır. Hyundai, müşterilerin çıkarlarını korumaya yönelik çabaların devam edeceğini garanti ediyor.”
Hyundai Motor India, bir müşterinin kayıtlarına uygunsuz erişimi belirlemek için günlükler gibi teknik araçlara sahip olup olmadığı hakkındaki soruları yanıtlamadı ve şirket, herhangi bir kötü aktörün bu sorunu istismar edip etmediğini söylemedi.
İsminin tam olarak verilmemesini tercih eden güvenlik araştırmacısı Ashutosh, basit hataya ilişkin detayları TechCrunch ile paylaştı. Hata, Hyundai Motor India’nın araçlarını yetkili bir servis istasyonunda servise teslim ettikten sonra müşterilerle WhatsApp üzerinden paylaştığı web bağlantıları aracılığıyla müşterinin kişisel bilgilerini açığa çıkardı.
Müşterileri PDF dosyalarındaki onarım siparişlerine ve faturalara yönlendiren web bağlantılarında müşterinin telefon numarası yer alıyordu. Kötü niyetli bir kişi, bağlantıdaki telefon numarasını değiştirerek diğer müşterilerin bilgilerini açığa çıkarabilir.
TechCrunch, araştırmacının bulgularını doğruladı ve 29 Aralık’ta Hyundai Motor India’ya e-posta gönderdi. Şirket, 4 Ocak’ta yanıt verdi. TechCrunch, aynı gün hatanın ayrıntılarını Hyundai Motor India ile paylaştı ve Hyundai Motor India’dan hatayı yedi gün içinde düzeltmesini talep etti. basitliği ve ciddiyeti. Hyundai Motor India hatayı Perşembe günü düzeltti.
TechCrunch, şirketin yanıtını aldıktan sonra hatanın düzeltildiğini ve söz konusu bağlantıların artık aktif olmadığını, hata mesajı veren bir sayfaya yönlendirildiğini doğruladı.
1996 yılında kurulan Hyundai Motor India, Maruti Suzuki ve Tata Motors ile birlikte ülkenin en büyük üç otomobil üreticisi arasında yer alıyor. Hyundai Motor India, ülkede 1.500’den fazla servis istasyonundan oluşan bir ağa sahiptir. Mayıs ayında otomobil üreticisi, elektrikli araçlara yönelik planlarını desteklemek amacıyla Hindistan’ın güneyindeki Tamil Nadu eyaletinde önümüzdeki 10 yıl içinde 2,45 milyar dolarlık (200 milyar Hindistan rupisi) yatırım yapacağını duyurdu.
