Anak perusahaan Hyundai di India telah memperbaiki bug yang mengungkapkan informasi pribadi pelanggannya di pasar Asia Selatan.
TechCrunch meninjau sebagian data yang terungkap, yang mencakup nama pemilik terdaftar, alamat surat, alamat email, dan nomor telepon pelanggan Hyundai Motor India yang telah melakukan servis kendaraan mereka di stasiun layanan resmi perusahaan di seluruh India. Bug ini juga mengungkapkan detail kendaraan, termasuk nomor registrasi, warna, nomor mesin, dan jarak tempuh yang telah ditempuh.
Dalam percakapan telepon pada hari Kamis, juru bicara Hyundai Motor India, Siddhartha P. Saikia, mengatakan perusahaan akan menyediakan pernyataan. Ketika pernyataan tersebut dikirim melalui email, pernyataan tersebut berbunyi:
“Kami memahami pentingnya menjaga data pelanggan kami dan dengan demikian berusaha menciptakan sistem dan proses yang kuat. Selain itu, sistem ini secara berkala ditinjau dan diperbarui berdasarkan kebutuhan. Tautan Pesanan Perbaikan/Tagihan hanya dibagikan melalui nomor ponsel yang terdaftar oleh pelanggan, setelah mereka memilih untuk menerima pembaruan seperti itu. Tautan ini dihasilkan oleh sistem tanpa ada keterlibatan manusia. Hyundai menjamin upaya terus-menerus untuk melindungi kepentingan pelanggan.”
Hyundai Motor India tidak menjawab pertanyaan mengenai apakah mereka memiliki sarana teknis, seperti log, untuk menentukan akses yang tidak sah ke catatan pelanggan, dan perusahaan juga tidak mengatakan apakah ada pihak yang jahat yang mengeksploitasi masalah ini.
Peneliti keamanan yang bernama Ashutosh, yang lebih memilih untuk tidak disebutkan nama lengkapnya, membagikan detail tentang bug sederhana ini kepada TechCrunch. Bug ini mengungkapkan informasi pribadi pelanggan melalui tautan web yang Hyundai Motor India bagikan kepada pelanggan melalui WhatsApp setelah menerima kendaraan mereka untuk diservis di stasiun layanan resmi.
Tautan web yang mengarahkan pelanggan ke pesanan perbaikan dan tagihan dalam file PDF mengandung nomor telepon pelanggan. Pelaku jahat dapat mengungkapkan informasi pelanggan lain dengan mengubah nomor telepon dalam tautan tersebut.
TechCrunch mengonfirmasi temuan peneliti tersebut dan mengirim email kepada Hyundai Motor India pada tanggal 29 Desember. Perusahaan tersebut merespons pada tanggal 4 Januari. TechCrunch membagikan detail bug kepada Hyundai Motor India pada hari yang sama, dan meminta Hyundai Motor India untuk memperbaiki bug tersebut dalam waktu tujuh hari karena kesimpelannya dan tingkat keparahannya. Hyundai Motor India memperbaiki bug tersebut pada hari Kamis.
Setelah menerima respons perusahaan, TechCrunch mengonfirmasi bahwa bug tersebut telah diperbaiki, dan tautan yang terkait tidak lagi aktif — mengarah ke halaman yang memberikan pesan kesalahan.
Didirikan pada tahun 1996, Hyundai Motor India adalah salah satu dari tiga perusahaan pembuat mobil teratas di negara ini, bersama dengan Maruti Suzuki dan Tata Motors. Hyundai Motor India memiliki jaringan lebih dari 1.500 stasiun layanan di negara ini. Pada bulan Mei, perusahaan mobil tersebut mengumumkan investasi sebesar $2,45 miliar (200 miliar rupee India) dalam 10 tahun ke depan di negara bagian Tamil Nadu di selatan India untuk memperkuat rencananya dalam kendaraan listrik.