Comment une faille aussi critique a-t-elle pu être négligée par une entreprise de renom comme Hyundai Motor India ?
L’enquête de TechCrunch révèle qu’une portion notable des données de clients de Hyundai Motor India a été exposée, mettant en péril des informations confidentielles. Mais de quel type de données parlons-nous précisément ? Des noms, des adresses postales, des courriels, des numéros de téléphone des propriétaires de véhicules, sans oublier des détails sur les voitures eux-mêmes, tels que le numéro d’immatriculation, la couleur, le numéro de moteur et le kilométrage parcouru. Comment se peut-il qu’une lacune de cette ampleur soit apparue dans les systèmes d’une organisation aussi grande ?
En réponse aux inquiétudes croissantes, un porte-parole de Hyundai Motor India, Siddhartha P. Saikia, affirme que la société prend des mesures. Mais quelles garanties cette déclaration représente-t-elle réellement pour la sécurité des données des clients ?
« Nous comprenons l’importance de protéger les données de nos clients et nous nous efforçons en conséquence de créer des systèmes robustes et des processus adéquats. »
Quelles étaient donc les mesures techniques, telles que les logs, mise en oeuvre par Hyundai Motor India pour détecter un accès inapproprié aux données des clients ? Pourquoi l’entreprise se montre-t-elle muette sur une éventuelle exploitation de la faille par des acteurs malveillants ? Des questions restent en suspens.
Un chercheur en sécurité, Ashutosh, a fait état de la présence d’un bug simpliste permettant cet accès indû aux données personnelles des clients par l’intermédiaire de liens partagés par Hyundai via WhatsApp lors de la réception de véhicules pour service. Serait-il pensable que les clients de Hyundai soient, à leur insu, exposés à un risque si facilement évitable ?
De plus, ce défaut de conception permettait à n’importe qui de modifier le numéro de téléphone contenu dans le lien pour accéder aux informations d’autres clients. Une telle vulnérabilité ne soulève-t-elle pas de graves préoccupations quant à la sécurité des systèmes en ligne ? Comment TechCrunch a-t-il réagi après avoir confirmé les dires du chercheur et informé Hyundai de l’existence du bug ?
Après une demande urgente de correction sous sept jours, Hyundai Motor India a finalement adressé le problème, rendant inactifs les liens problématiques. Le soulagement d’avoir colmaté la brèche peut-il effacer la crainte que de telles négligences se reproduisent ?
Avec un investissement récent de 2,45 milliards de dollars dans l’état indien du Tamil Nadu, quel impact cette découverte a-t-elle sur la confiance des consommateurs envers les ambitions électriques du géant automobile Hyundai Motor India ?
Garde-t-on encore confiance en la sécurité des informations, quand même les géants de l’industrie trébuchent sur les questions de cybersécurité ?
Source : Techcrunch
