Semua
Tata Motors Perbaiki Kebocoran Data Besar yang Ekspos Informasi Pelanggan Sensitif
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Tata Motors Perbaiki Kebocoran Data Besar yang Ekspos Informasi Pelanggan Sensitif

Melaporkan dan menginformasikan perbaikan kerentanan keamanan di Tata Motors yang membocorkan data pelanggan dan internal, serta menekankan pentingnya tindakan cepat dalam menjaga keamanan data perusahaan besar.

29 Okt 2025, 08.30 WIB
207 dibaca
Share
Ikhtisar 15 Detik
  • Tata Motors mengalami kebocoran data sensitif akibat masalah keamanan di portal E-Dukaan.
  • Peneliti keamanan melaporkan temuan tersebut kepada CERT-In dan Tata Motors.
  • Tata Motors telah memperbaiki semua kerentanan yang dilaporkan tetapi tidak mengonfirmasi apakah pelanggan yang terpengaruh diberitahu.
Mumbai, India - Tata Motors, perusahaan otomotif raksasa asal India, mengalami kebocoran keamanan yang cukup serius dalam platform e-commerce mereka yang bernama E-Dukaan. Peneliti keamanan, Eaton Zveare, menemukan bahwa kode sumber web platform itu memuat kunci privat yang memberikan akses ke akun Tata Motors di Amazon Web Services atau AWS.
Baca juga: Portal Pajak India Bocorkan Data Rahasia Wajib Pajak, Bug Segera Diperbaiki
Karena kunci ini terekspos, informasi pelanggan termasuk nama, alamat, dan nomor unik permanen atau PAN milik India menjadi rentan. Bahkan, ada ratusan ribu faktur, salinan cadangan database MySQL, dan data komunikasi pelanggan yang bisa diakses tanpa izin resmi.
Selain itu, kebocoran juga memungkinkan akses ke lebih dari 70 terabyte data FleetEdge, platform pelacakan armada Tata Motors, serta akses admin ke akun Tableau perusahaan yang berisi laporan keuangan dan performa internal. Akses API juga ditemukan untuk platform manajemen armada Azuga yang digunakan dalam situs test drive Tata Motors.
Zveare melaporkan temuan ini pada Agustus 2023 kepada Tata Motors melalui CERT-In, badan respons keamanan siber di India. Perusahaan mengonfirmasi telah memperbaiki semua celah keamanan tersebut pada tahun 2023, meskipun tidak diketahui apakah mereka memberi tahu pelanggan terkait paparan data pribadi mereka.
Baca juga: Kebocoran Data Besar Transaksi Bank di India, Siapa Bertanggung Jawab?
Tata Motors menegaskan bahwa mereka rutin melakukan audit keamanan dan berkolaborasi dengan pakar untuk menjaga postur keamanan mereka. Namun, insiden ini menjadi pengingat penting bahwa perusahaan besar harus terus siaga dan transparan dalam mengelola risiko keamanan data.
Referensi:
[1] https://techcrunch.com/2025/10/28/tata-motors-confirms-it-fixed-security-flaws-that-exposed-company-and-customer-data/

Analisis Ahli

Bruce Schneier
"Kebocoran ini menggarisbawahi bahwa keamanan cloud harus menjadi prioritas utama, terutama ketika kunci akses disimpan di tempat yang mudah diakses seperti kode sumber web publik."
Eva Galperin
"Modernisasi keamanan dan pelatihan staf sangat penting agar kesalahan manusia seperti meninggalkan kunci sensitif di repositori bisa diminimalisasi."

Analisis Kami

"Kebocoran kunci AWS dalam kode sumber web menunjukkan kurangnya kontrol pengamanan internal yang sangat mendasar di Tata Motors, yang seharusnya menjadi pelajaran penting bagi perusahaan besar lain di sektor otomotif. Respons perusahaan yang tertutup mengenai dampak kepada pelanggan juga menunjukkan perlunya peningkatan transparansi dalam penanganan pelanggaran data agar dapat membangun kembali kepercayaan publik."

Prediksi Kami

Kasus kebocoran data seperti ini akan mendorong perusahaan otomotif besar meningkatkan investasi mereka dalam keamanan siber dan melakukan audit reguler untuk mencegah insiden serupa di masa depan.

Pertanyaan Terkait

Q
Apa yang ditemukan oleh peneliti keamanan Eaton Zveare di Tata Motors?
A
Eaton Zveare menemukan serangkaian kerentanan keamanan di unit E-Dukaan Tata Motors yang mengakibatkan kebocoran data sensitif.
Q
Apa saja jenis data yang terpapar akibat masalah keamanan ini?
A
Data yang terpapar termasuk informasi pelanggan, ratusan ribu invois, dan akses ke lebih dari 70 terabyte data terkait perangkat lunak FleetEdge.
Q
Bagaimana Tata Motors menanggapi laporan mengenai masalah keamanan ini?
A
Tata Motors melaporkan bahwa mereka sedang memperbaiki masalah AWS setelah mengamankan celah awal.
Q
Apa itu E-Dukaan dan bagaimana hubungannya dengan Tata Motors?
A
E-Dukaan adalah portal e-commerce untuk membeli suku cadang kendaraan komersial Tata Motors dan mengalami masalah keamanan.
Q
Apa yang dilakukan Tata Motors untuk meningkatkan keamanan setelah insiden ini?
A
Tata Motors berkolaborasi dengan pakar keamanan dan melakukan audit rutin untuk memperkuat keamanan infrastruktur mereka.

Artikel Serupa

Celah Besar Portal Dealer Mobil Bisa Biarkan Hacker Kontrol Mobil dari Jarak Jauh
TechCrunch
Teknologi
2 bulan lalu
74 dibaca

Celah Besar Portal Dealer Mobil Bisa Biarkan Hacker Kontrol Mobil dari Jarak Jauh

Data Pribadi 8,4 Juta Pelanggan Zoomcar Bocor, Perusahaan Tanggap Cepat
TechCrunch
Teknologi
4 bulan lalu
223 dibaca

Data Pribadi 8,4 Juta Pelanggan Zoomcar Bocor, Perusahaan Tanggap Cepat

Zoomcar Alami Kebocoran Data 8,4 Juta Pelanggan, Respons Perusahaan Cepat
TechCrunch
Teknologi
4 bulan lalu
123 dibaca

Zoomcar Alami Kebocoran Data 8,4 Juta Pelanggan, Respons Perusahaan Cepat

Data Tata Technologies Bocor Usai Serangan Ransomware dari Hunters International
TechCrunch
Teknologi
7 bulan lalu
138 dibaca

Data Tata Technologies Bocor Usai Serangan Ransomware dari Hunters International

Serangan Ransomware Memaksa Tata Technologies Hentikan Beberapa Layanan TI
TechCrunch
Teknologi
9 bulan lalu
226 dibaca

Serangan Ransomware Memaksa Tata Technologies Hentikan Beberapa Layanan TI

Bahaya Serangan Siber dan Kebocoran Data Mengancam Keamanan Digital Kita
Wired
Teknologi
9 bulan lalu
304 dibaca

Bahaya Serangan Siber dan Kebocoran Data Mengancam Keamanan Digital Kita