Tata Motors Perbaiki Kebocoran Data Besar yang Ekspos Informasi Pelanggan Sensitif

Tata Motors, perusahaan otomotif raksasa asal India, mengalami kebocoran keamanan yang cukup serius dalam platform e-commerce mereka yang bernama E-Dukaan. Peneliti keamanan, Eaton Zveare, menemukan bahwa kode sumber web platform itu memuat kunci privat yang memberikan akses ke akun Tata Motors di Amazon Web Services atau AWS. Karena kunci ini terekspos, informasi pelanggan termasuk nama, alamat, dan nomor unik permanen atau PAN milik India menjadi rentan. Bahkan, ada ratusan ribu faktur, salinan cadangan database MySQL, dan data komunikasi pelanggan yang bisa diakses tanpa izin resmi. Selain itu, kebocoran juga memungkinkan akses ke lebih dari 70 terabyte data FleetEdge, platform pelacakan armada Tata Motors, serta akses admin ke akun Tableau perusahaan yang berisi laporan keuangan dan performa internal. Akses API juga ditemukan untuk platform manajemen armada Azuga yang digunakan dalam situs test drive Tata Motors. Zveare melaporkan temuan ini pada Agustus 2023 kepada Tata Motors melalui CERT-In, badan respons keamanan siber di India. Perusahaan mengonfirmasi telah memperbaiki semua celah keamanan tersebut pada tahun 2023, meskipun tidak diketahui apakah mereka memberi tahu pelanggan terkait paparan data pribadi mereka. Tata Motors menegaskan bahwa mereka rutin melakukan audit keamanan dan berkolaborasi dengan pakar untuk menjaga postur keamanan mereka. Namun, insiden ini menjadi pengingat penting bahwa perusahaan besar harus terus siaga dan transparan dalam mengelola risiko keamanan data.