ग्राहक डेटा लीक होने के बाद Tata Motors ने की बड़ी कार्रवाई

Tata Motors Data Leak : भारत की प्रमुख ऑटोमोबाइल कंपनी Tata Motors ने हाल ही में अपने सिस्टम में मौजूद गंभीर सुरक्षा खामियों को ठीक कर लिया है। इन खामियों के कारण ग्राहकों, डीलर्स और कंपनी के आंतरिक डेटा तक पहुंच संभव हो गई थी। इस मामले का खुलासा साइबर सुरक्षा रिसर्चर ने किया  है।

स्वतंत्र शोधकर्ता द्वारा Tata Motors सिस्टम में सुरक्षा कमजोरी का खुलासा हुआ, जिससे महत्वपूर्ण डेटा तक पहुंच संभव थी। कंपनी ने समय रहते सभी खामियों को ठीक कर दिया।

कैसे सामने आया सुरक्षा में छेद?

Zveare ने Tata Motors के ई-कॉमर्स प्लेटफॉर्म E-Dukaan के पब्लिक कोड में गलती से लिखे गए AWS API Keys को पाया। ये डिजिटल चाबियां होती हैं, जिनकी मदद से क्लाउड सिस्टम को एक्सेस किया जाता है। कोड में इनके दिख जाने से कोई भी व्यक्ति Tata Motors के क्लाउड डेटा तक पहुंच सकता था।

क्या-क्या डेटा एक्सपोज था?

इस गलती से जिन डेटा तक पहुंच संभव हो गई थी, उनमें शामिल थे

• ग्राहकों के नाम, घर के पते और PAN नंबर
• गाड़ियों की इनवॉइस और बिलिंग रिकॉर्ड
• MySQL डेटाबेस के बैकअप फाइल्स
• FleetEdge प्लेटफॉर्म से जुड़ा लगभग 70 TB वाहन ट्रैकिंग डेटा
• Tableau डैशबोर्ड, जिसमें डीलर और कंपनी की आंतरिक रिपोर्ट्स मौजूद थीं

रिसर्चर ने बताया कि उन्होंने बड़े फाइल डाउनलोड नहीं किए क्योंकि उनका उद्देश्य केवल गलती की जानकारी देना था न कि डेटा का दुरुपयोग करना।

READ MORE: CERT-In की चेतावनी, AI ऐप पर ज्यादा भरोसा आपको कर देगा बर्बाद

कौन-कौन से सिस्टम प्रभावित थे?

Tata Motors ने क्या कहा?

कंपनी ने बताया कि ये खामियां 2023 में CERT-In को रिपोर्ट की गई थीं और सभी कमजोरियों को उसी साल ठीक कर दिया गया था। Tata Motors की तरफ से सुदीप भल्ला ने कहा कि जो समस्याएं रिपोर्ट की गई थीं, उन्हें गंभीरता से जांचकर तुरंत ठीक कर दिया गया। हम नियमित रूप से अपने सिस्टम की सुरक्षा जांच करते हैं।

READ MORE: Crypto फर्मों के लिए लागू हुए नए साइबर सुरक्षा नियम