A subsidiária da Hyundai na Índia, a Hyundai Motor India, corrigiu um bug em seu sistema que resultou na exposição de informações pessoais de clientes, incluindo nomes, endereços, e-mails e números de telefone, além de detalhes do veículo, como placa, cor, número do motor e quilometragem percorrida.
O problema foi revelado pelo TechCrunch, que revisou parte dos dados expostos. A falha permitia que um ator mal-intencionado alterasse o número de telefone nos links da web compartilhados pela Hyundai Motor India via WhatsApp, expondo assim as informações de outros clientes.
O porta-voz da Hyundai Motor India, Siddhartha P. Saikia, reconheceu o ocorrido, afirmando que a empresa compreende a importância da proteção dos dados dos clientes. A declaração destacou que os links de Pedido de Reparo/Fatura são compartilhados apenas no número de celular cadastrado pelo cliente, uma vez que tenham optado por receber tais atualizações. A Hyundai assegurou esforços contínuos para salvaguardar o interesse dos clientes e afirmou que os sistemas são revisados e atualizados periodicamente.
O pesquisador de segurança Ashutosh, que identificou a vulnerabilidade, compartilhou os detalhes do bug com o TechCrunch. Após receber a notificação do problema em 29 de dezembro, a Hyundai Motor India corrigiu o bug em 4 de janeiro, dentro do prazo estipulado pelo TechCrunch.
A Hyundai Motor India não forneceu informações sobre a existência de meios técnicos para determinar acessos indevidos aos registros do cliente ou se algum malfeitor explorou a falha. Fundada em 1996, a Hyundai Motor India é uma das principais montadoras do país, com uma extensa rede de mais de 1.500 postos de serviço em toda a Índia. A empresa, que anunciou um investimento significativo em veículos elétricos em maio, reforçou seu compromisso em proteger os dados de seus clientes.
