Добавить в корзинуПозвонить
Найти в Дзене
ruTechSpot | Новости из мира технологий
1465 подписчиков

⚡️ Tata Motors закрыла уязвимости, раскрывшие 70 ТБ данных клиентов

~1 мин
⚡️ Tata Motors закрыла уязвимости, раскрывшие 70 ТБ данных клиентов! 🚀 1️⃣ AWS‑ключи в открытом коде портала E‑Dukaan (Amazon Web Services) открыли доступ к более 70 ТБ данных, включая телеметрию FleetEdge и бэкапы систем 🚀 2️⃣ Утекли сотни тысяч счетов с ПАН (уникальный 10‑символьный индидентфикатор), именами, адресами и MySQL‑резервными копиями, а также файлы Parquet, раскрывающие детали клиентских заказов 📑 3️⃣ Tata Motors (125 стран, 7 заводов) подтвердила через коммуникацию Sudeep Bhalla, что все уязвимости полностью исправлены в 2023 г. после обращения исследователя в CERT‑In – но не уточнила, уведомляла ли клиентов 📢 ВАЖНО для отрасли Эта крупномасштабная утечка — настоящий ПРОРЫВ, показывающий, что даже гиганты с регулярными аудитами могут «прорваться» через простую ошибку кода. Гики, какие шаги вы предпринимаете, чтобы защитить свои облачные сервисы от подобных просочений? Делитесь опытом! @rutechspot

⚡️ Tata Motors закрыла уязвимости, раскрывшие 70 ТБ данных клиентов! 🚀

1️⃣ AWS‑ключи в открытом коде портала E‑Dukaan (Amazon Web Services) открыли доступ к более 70 ТБ данных, включая телеметрию FleetEdge и бэкапы систем 🚀

2️⃣ Утекли сотни тысяч счетов с ПАН (уникальный 10‑символьный индидентфикатор), именами, адресами и MySQL‑резервными копиями, а также файлы Parquet, раскрывающие детали клиентских заказов 📑

3️⃣ Tata Motors (125 стран, 7 заводов) подтвердила через коммуникацию Sudeep Bhalla, что все уязвимости полностью исправлены в 2023 г. после обращения исследователя в CERT‑In – но не уточнила, уведомляла ли клиентов 📢 ВАЖНО для отрасли

Эта крупномасштабная утечка — настоящий ПРОРЫВ, показывающий, что даже гиганты с регулярными аудитами могут «прорваться» через простую ошибку кода. Гики, какие шаги вы предпринимаете, чтобы защитить свои облачные сервисы от подобных просочений? Делитесь опытом!

@rutechspot