By Milan Solnický 
29. října 2025
Tata Motors v roce 2023 opravila několik bezpečnostních zranitelností na svých veřejně přístupných platformách E-Dukaan a FleetEdge. Zranitelnosti objevil výzkumník kybernetické bezpečnosti, který později zveřejnil podrobnosti. Podle výzkumníka jedna ze zranitelností umožňovala přístup ke klíčům Amazon Web Service (AWS), což potenciálně umožňovalo stahování firemních dat nebo nahrávání neautorizovaných souborů na servery Amazon.n může být.
V příspěvku na blogu bezpečnostní výzkumník Eaton Zveare uvedl, že v roce 2023 našel zranitelná místa na E-Dukaan, elektronickém tržišti náhradních dílů Tata Motors. FleetEdge, platforma pro správu a sledování vozového parku společnosti, měla také bezpečnostní chyby. Zveare zveřejnil podrobnosti o čtyřech klíčových zranitelnostech na těchto platformách.
Tata Motors řekl TechCrunch, že hlášené mezery byly identifikovány a „plně napraveny“ ve stejném roce. Podle Zveareho byly klíče AWS zveřejněny v prostém textu, což by umožnilo zneužití: hackeři mohli získat přístup k souborům, „nahrát škodlivý obsah“ a způsobit vysoké náklady na server. Dotčené webové stránky obsahují více než 70 terabajtů dat obsahujících citlivé informace o zákaznících.
Zveare také objevil zranitelnost v nástroji pro analýzu dat Tableau, který mu umožnil zadní vrátka přístupu k interním serverům. To mu umožnilo přihlásit se jako správce bez hesla a získat přehled o projektech, finančních zprávách a panelech dealerů.
Tata Motors zdůraznila, že její infrastruktura kybernetické bezpečnosti je pravidelně kontrolována předními firmami a udržuje přístupové protokoly, aby odhalila neoprávněné aktivity. Společnost aktivně spolupracuje s bezpečnostními výzkumníky na zabezpečení svých online systémů a včasném odvrácení kybernetických útoků.
Indická automobilka má zastoupení ve 125 zemích. Původně se společnost specializovala na užitková vozidla, nyní působí také v oblasti osobních automobilů a čtyřkolových elektrických vozidel. Mnoho špičkových modelů má propojené funkce vozu, které přenášejí údaje o poloze, rychlosti a osobní údaje majitele do jeho smartphonu – obvykle prostřednictvím firemních serverů. To podtrhuje důležitost identifikace a odstranění bezpečnostních mezer v rané fázi.
Obrázek/Zdroj: https://depositphotos.com/de/home.html
Sledujte nás na X
Sledujte nás na Bluesky
Sledujte nás na Mastodonu