บริษัทในเครือของ Hyundai ในประเทศอินเดีย ได้แก้ไขข้อผิดพลาดที่อาจทำให้ข้อมูลส่วนบุคคลของลูกค้าในภูมิภาคเอเชียใต้รั่วไหลออกไป
TechCrunch ได้ตรวจสอบข้อมูลที่ถูกเปิดเผยบางส่วน ซึ่งรวมถึงชื่อเจ้าของทะเบียน, ที่อยู่ทางไปรษณีย์, ที่อยู่อีเมล, และหมายเลขโทรศัพท์ของลูกค้า Hyundai Motor India ที่เข้าใช้บริการที่สถานีบริการที่ได้รับอนุญาตของบริษัททั่วประเทศอินเดีย ข้อผิดพลาดดังกล่าวยังเปิดเผยรายละเอียดของยานพาหนะ, หมายเลขทะเบียน, สี, หมายเลขเครื่องยนต์, และระยะทางที่มีการใช้งาน (mileage covered)
นักวิจัยด้านความปลอดภัยชื่อ 'Ashutosh' ได้แชร์รายละเอียดเกี่ยวกับผิดพลาดง่าย ๆ กับ TechCrunch ซึ่งข้อผิดพลาดนี้ได้นำไปสู่เปิดเผยข้อมูลส่วนบุคคลของลูกค้าผ่านทางเว็บลิงก์ที่ Hyundai Motor India แชร์กับลูกค้าผ่านทาง WhatsApp หลังจากที่ลูกค้าได้นำรถไปให้บริการที่สถานีบริการที่ได้รับอนุญาต
เว็บลิงก์ที่นำลูกค้าไปยังใบแจ้งซ่อม และใบกำกับสินค้าในรูปแบบไฟล์ PDF จะประกอบด้วย หมายเลขโทรศัพท์ของลูกค้า ซึ่งผู้ไม่หวังดีสามารถเข้าถึงข้อมูลของลูกค้ารายอื่นได้โดยการเปลี่ยนหมายเลขโทรศัพท์ในลิงก์
ในการสนทนาผ่านทางโทรศัพท์ในวันที่ 11 มกราคมที่ผ่านมา โฆษกของ Hyundai Motor India ชื่อว่า "Siddhartha P. Saikia" ระบุว่า บริษัทได้จัดทำแถลงการณ์ และแชร์ข้อมูลผ่านทางอีเมล โดยแถลงการณ์ระบุว่า
"บริษัทเข้าใจถึงความสำคัญของการป้องกันข้อมูลของลูกค้าของบริษัท และมุ่งมั่นที่จะสร้างระบบ และกระบวนการที่มีประสิทธิภาพ โดยระบบเหล่านี้ได้รับการตรวจสอบและอัปเดตอยู่เป็นประจำ โดยลิงก์ใบแจ้งซ่อม/ใบกำกับสินค้าจะถูกแชร์เฉพาะหมายเลขโทรศัพท์มือถือที่ลูกค้าลงทะเบียนไว้เท่านั้น เมื่อลูกค้าเลือกรับการอัปเดตข้อมูลในรูปแบบดังกล่าวแล้วลิงก์เหล่านี้จะถูกสร้างขึ้นอัตโนมัติจากระบบ ซึ่งไม่มีส่วนร่วมจากพนักงานแต่อย่างใด Hyundai ยืนยันความมุ่งมั่นในการปกป้องสิทธิ์ และประโยชน์ของลูกค้าต่อไป"
Hyundai Motor India ไม่ได้ตอบคำถามเกี่ยวกับวิธีทางเทคนิค เช่น การบันทึกข้อมูล เพื่อตรวจสอบการเข้าถึงข้อมูลของลูกค้าที่ไม่เหมาะสมหรือไม่ และบริษัทไม่ได้ระบุว่ามีผู้ไม่ประสงค์ดีได้ใช้ประโยชน์จากข้อผิดพลาดนี้แล้วหรือไม่
TechCrunch ได้ยืนยันการค้นพบของนักวิจัย และส่งอีเมลถึง Hyundai Motor India เมื่อวันที่ 29 ธันวาคม 2023 และบริษัทได้ตอบกลับเรื่องนี้ในวันที่ 4 มกราคม 2024
TechCrunch แชร์รายละเอียดของข้อผิดพลาดกับ Hyundai Motor India ในวันเดียวกัน และขอให้ Hyundai Motor India แก้ไขข้อผิดพลาดภายในเจ็ดวัน เนื่องจากความง่าย และความรุนแรงของปัญหา ซึ่ง Hyundai Motor India ได้แก้ไขข้อผิดพลาดไปแล้วเมื่อวันพฤหัสบดีที่ 11 มกราคมที่ผ่านมา
หลังจากได้รับการตอบกลับจากบริษัท TechCrunch ได้ออกมายืนยันว่าข้อผิดพลาดได้รับการแก้ไขแล้ว และลิงก์ที่เกี่ยวข้องจะถูกเปลี่ยนเส้นทางไปยังหน้าที่แสดงข้อผิดพลาด
ที่มา : techcrunch
You must be logged in to post a comment.