Falha que divulgava informações de clientes Hyundai Motor Índia é corrigida
- Cyber Security Brazil
- 13 de jan. de 2024
- 2 min de leitura
A subsidiária da Hyundai na Índia corrigiu um bug que divulgava informações pessoais de seus clientes do sul asiático.
Uma parte dos dados expostos incluía o nome do proprietário, endereço, e-mail e número do telefone dos clientes da Hyundai Motor Índia que consertaram seus veículos em qualquer uma das oficinas de serviço autorizadas na Índia. A falha também expôs detalhes do veículo, incluindo matrícula, cor, número do motor e quilometragem.
O porta-voz da Hyundai Motor Índia, Siddhartha P. Saikia, emitiu um comunicado dizendo:
Compreendemos a importância de proteger os dados dos nossos clientes e, consequentemente, esforçamo-nos por criar sistemas e processos robustos. Além disso, esses sistemas são revisados e atualizados periodicamente com base nas necessidades. O link Pedido de Reparo/Fatura é compartilhado apenas no número de celular cadastrado pelo cliente, uma vez que ele tenha optado por receber tais atualizações. Estes links são gerados pelo sistema sem qualquer envolvimento humano. A Hyundai assegura esforços contínuos para salvaguardar o interesse dos clientes.
A Hyundai Motor Índia não informou se tinha os meios técnicos, como logs, para determinar se houve acesso indevido aos registros de um cliente ou se algum hacker invadiu o sistema.
Segundo Ashutosh, a falha expôs informações pessoais dos clientes por meio de links que a Hyundai Motor Índia enviou para seus clientes pelo WhatsApp após receberem seus veículos para manutenção em uma oficina autorizada.
Os links que redirecionavam os clientes para os pedidos de reparo e faturas do serviço em arquivos PDF continham o número de telefone do cliente. Um hacker poderia expor as informações de outros clientes alterando o número de telefone no link.
O TechCrunch confirmou as descobertas feitas por Ashutosh e enviou um e-mail à Hyundai Motor Índia em 29 de dezembro. A empresa respondeu em 4 de janeiro. O TechCrunch compartilhou os detalhes da falha com a Hyundai Motor Índia no mesmo dia e solicitou que a Hyundai Motor Índia corrigisse o problema dentro de sete dias devido à sua simplicidade e severidade. A Hyundai Motor Índia corrigiu a falha na quinta-feira.
Ao receber a resposta da empresa, o TechCrunch confirmou que o bug foi corrigido e os links em questão não estavam mais ativos e foram redirecionados para uma página com uma mensagem de erro.
Fundada em 1996, a Hyundai Motor Índia está entre as três principais montadoras do país, ao lado da Maruti Suzuki e da Tata Motors. A Hyundai Motor Índia possui uma rede de mais de 1.500 postos de serviço no país. Em maio, a montadora anunciou um investimento de US$ 2,45 bilhões (200 bilhões de rúpias indianas) nos próximos 10 anos no estado de Tamil Nadu, no sul da Índia, para reforçar seus planos para veículos elétricos.
Via - Tech Crunch
