[ad_1]
La filial india de Hyundai solucionó un error que exponía la información personal de sus clientes en el mercado del sur de Asia.
TechCrunch verificó una parte de los datos divulgados, incluido el nombre del propietario registrado, la dirección postal, la dirección de correo electrónico y el número de teléfono de los clientes de Hyundai Motor India que dieron servicio a sus vehículos en una de las estaciones de servicio autorizadas de la compañía en toda la India. El error también reveló detalles del vehículo, incluido el número de placa, el color, el número de motor y el kilometraje recorrido.
En una conversación telefónica el jueves, el portavoz de Hyundai Motor India, Siddhartha P. Saikia, dijo que la compañía emitiría un comunicado. Cuando se compartió por correo electrónico, la declaración decía:
“Entendemos la importancia de proteger los datos de nuestros clientes y, por lo tanto, estamos comprometidos a crear sistemas y procesos sólidos. Además, estos sistemas se revisan y actualizan periódicamente según sea necesario. El enlace Orden de reparación/Factura solo se compartirá en el número de móvil registrado del cliente una vez que haya optado por recibir dichas actualizaciones. Estos son enlaces generados por el sistema sin ninguna intervención humana. Hyundai asegura que continuaremos esforzándonos por proteger los intereses de los clientes”.
Hyundai Motor India no respondió a las preguntas sobre si la empresa cuenta con los medios técnicos como La compañía también se negó a decir si el problema fue aprovechado por actores maliciosos, como registros, para detectar el acceso no autorizado a los datos de un cliente.
El investigador de seguridad Ashutosh, que prefiere no ser identificado completamente, compartió los detalles de la falla simple con TechCrunch. El error expuso la información personal del cliente a través de los enlaces web que Hyundai Motor India compartió con los clientes a través de WhatsApp después de que recibieron sus vehículos para su mantenimiento en una estación de servicio autorizada.
Los enlaces web que dirigían a los clientes a las órdenes de reparación y facturas en archivos PDF incluían el número de teléfono del cliente. Un actor malintencionado podría filtrar información de otros clientes cambiando el número de teléfono en el enlace.
TechCrunch confirmó los hallazgos del investigador y envió un correo electrónico a Hyundai Motor India el 29 de diciembre. La empresa respondió el 4 de enero. TechCrunch compartió los detalles del error con Hyundai Motor India el mismo día e instó a Hyundai Motor India a solucionarlo en un plazo de siete días debido a su simplicidad y gravedad. Hyundai Motor India solucionó el error el jueves.
Después de recibir la respuesta de la empresa, TechCrunch confirmó que el error se había solucionado y que los enlaces en cuestión ya no estaban activos, redirigiéndolos a una página con un mensaje de error.
Hyundai Motor India se fundó en 1996 y es uno de los tres mayores fabricantes de automóviles del país junto con Maruti Suzuki y Tata Motors. Hyundai Motor India tiene una red de más de 1.500 gasolineras en el país. En mayo, el fabricante de automóviles anunció una inversión de 2.450 millones de dólares (200 mil millones de rupias indias) durante la próxima década en el estado de Tamil Nadu, en el sur de la India, para avanzar en sus planes de vehículos eléctricos.
[ad_2]