インターネット

タタ・モーターズ、顧客情報漏洩問題を修正 AWSのセキュリティ脆弱性を解消

 
Contents
  1. 概要
  2. ポイント
  3. 詳しい記事の内容はこちらから

概要

インドの大手自動車メーカー、タタ・モーターズが内部データを外部に露出させる複数のセキュリティ欠陥を修正したことが判明した。
問題を発見したセキュリティ研究者イートン・ズヴェア氏によると、欠陥は同社の商用車部品販売ポータル「E-Dukaan」で見つかり、WebソースコードにAWS(アマゾン・ウェブ・サービス)の秘密鍵が含まれていたという。
この漏えいにより、顧客の氏名、住所、PAN(インド政府発行の識別番号)を含む数十万件の請求書やMySQLデータベースのバックアップなど、機密情報が閲覧可能になっていた。
さらに、フリート管理ソフト「FleetEdge」の70テラバイト超のデータや8,000人以上のユーザー情報を含むTableauアカウントへのアクセス権も確認された。
ズヴェア氏はデータの大量取得は行わず、CERT-In(インド緊急対応チーム)を通じて2023年8月に報告。
タタ・モーターズは同年中に修正を完了したとTechCrunchに認めたが、顧客への通知有無は明らかにしていない。
同社は「外部監査や専門家との協力を通じ、継続的にセキュリティ強化を図っている」とコメントした。

ポイント

  1. Tata MotorsがE-Dukaanポータルのセキュリティ欠陥を修正、個人情報や企業データが漏洩
  2. 発見された脆弱性により、AWSアカウントへのアクセスが可能になり、70TB以上のデータが危険にさらされた
  3. Tata Motorsは2023年内に問題を修正したと発表も、影響を受けた顧客には通知しなかった

詳しい記事の内容はこちらから

TechCrunch
Tata Motors confirms it fixed security flaws, which exposed company and custo...
https://techcrunch.com/2025/10/28/tata-motors-confirms-it-fixed-security-flaws-that-exposed-company-and-customer-data/
A security researcher found the Indian automotive giant exposing personal information of its customers, internal company reports, and dealers’ data. Tata confirmed it fixed the issues.

参照元について

AIテクノロジーまとめ
『TechCrunch』のプロフィールと信ぴょう性について|AIテクノロジーまとめ
https://tech-matome.com/?page_id=621
ここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。 記事を読む際
RELATED POST