Filial Hyundai di India telah memperbaiki bug yang mengekspos informasi pribadi pelanggannya di pasar Asia Selatan.
TechCrunch meninjau sebagian data yang terbuka termasuk nama pemilik yang terdaftar, alamat surat, alamat email, dan nomor telepon pelanggan Hyundai Motor India yang telah melakukan layanan kendaraan mereka di stasiun layanan resmi perusahaan di India. Bug tersebut juga mengungkap rincian kendaraan, termasuk nomor registrasi, warna, nomor mesin, dan jumlah kilometernya.
Dalam percakapan telepon pada hari Kamis, juru bicara Hyundai Motor India Siddhartha P. Saikia mengatakan perusahaan akan memberikan pernyataan. Ketika pernyataan tersebut dibagikan melalui email, pernyataan tersebut mengatakan:
“Kami memahami pentingnya menjaga data pelanggan kami dan karenanya berupaya menciptakan sistem dan proses yang kuat. Selain itu, sistem ini secara berkala ditinjau ulang dan diperbarui berdasarkan kebutuhan. Tautan Pesanan Perbaikan/Faktur hanya dibagikan melalui nomor ponsel yang terdaftar oleh pelanggan, setelah mereka memilih untuk menerima pembaruan tersebut. Ini adalah tautan yang dihasilkan oleh sistem tanpa keterlibatan manusia. Hyundai menjamin upaya berkelanjutan untuk melindungi kepentingan pelanggan.”
Hyundai Motor India tidak menjawab pertanyaan apakah memiliki cara teknis, seperti log, untuk menentukan akses yang tidak sah ke catatan pelanggan, dan perusahaan juga tidak mengatakan apakah ada pihak yang jahat yang mengeksploitasi masalah tersebut.
Peneliti keamanan Ashutosh, yang tidak ingin disebutkan namanya secara lengkap, berbagi detail tentang bug sederhana dengan TechCrunch. Bug tersebut mengungkap informasi pribadi pelanggan melalui tautan web yang dibagikan Hyundai Motor India kepada pelanggan melalui WhatsApp setelah menerima kendaraan mereka untuk dilayani di stasiun layanan resmi.
Tautan web yang mengarahkan pelanggan ke pesanan perbaikan dan faktur dalam file PDF mengandung nomor telepon pelanggan. Seorang pelaku yang jahat bisa mengungkap informasi pelanggan lain dengan mengganti nomor telepon dalam tautan tersebut.
TechCrunch mengkonfirmasi temuan peneliti dan mengirim email kepada Hyundai Motor India pada tanggal 29 Desember. Perusahaan tersebut memberikan respons pada tanggal 4 Januari. TechCrunch membagikan detail bug dengan Hyundai Motor India pada hari yang sama, dan meminta Hyundai Motor India memperbaiki bug tersebut dalam tujuh hari karena sederhananya dan keparahannya. Hyundai Motor India memperbaiki bug tersebut pada hari Kamis.
Setelah menerima respons perusahaan, TechCrunch mengonfirmasi bahwa bug tersebut sudah diperbaiki, dan tautan yang bersangkutan sudah tidak aktif lagi — mengarah ke halaman yang memberikan pesan kesalahan.
Berdiri sejak tahun 1996, Hyundai Motor India adalah salah satu dari tiga produsen mobil teratas di negara tersebut, bersama Maruti Suzuki dan Tata Motors. Hyundai Motor India memiliki jaringan lebih dari 1.500 stasiun layanan di negara tersebut. Pada bulan Mei, perusahaan mobil tersebut mengumumkan investasi sebesar $2,45 miliar (200 miliar rupee India) selama 10 tahun ke depan di negara bagian selatan India, Tamil Nadu, untuk menguatkan rencananya pada kendaraan listrik.