कार निर्माता के वेब पोर्टल में सामने आई सुरक्षा खामी, डाटा लीक का खतरा
क्या है खबर?
एक कार निर्माता कंपनी के ऑनलाइन डीलरशिप पोर्टल में खामियों के कारण उसके ग्राहकों की निजी जानकारी और वाहन डाटा खतरे में पड़ गया। इससे हैकर्स दूर से उसके किसी भी ग्राहक के गाड़ी में सेंध लगा सकते हैं। इस खामी का सॉफ्टवेयर डिलीवरी कंपनी हार्नेस के सुरक्षा शोधकर्ता ईटन ज्वेरे ने पता लगाया है। उन्होंने बताया कि इस खामी से एक एडमिन अकाउंट बनाया, जिससे उन्हें अज्ञात कार निर्माता के वेब पोर्टल तक आसान पहुंच मिल गई।
खतरा
हैकर्स दूर से बैठकर कर सकते हैं ये काम
ज्वेरे ने टेकक्रंच से बातचीत में कहा कि इस पहुंच के जरिए हैकर कार निर्माता के गाड़ी मालिकाें का व्यक्तिगत और वित्तीय डाटा देख सकता था। इसके अलावा वह गाड़ी को ट्रैक करने के साथ कार मालिकों को ऐसी सुविधाओं में पंजीकृत कर सकता था, उन्हें या हैकर्स को कहीं से भी अपनी कार के कुछ कार्यों को नियंत्रित करने की अनुमति देती हैं। ज्वेरे ने कंपनी के नाम का खुलासा नहीं किया, लेकिन प्रसिद्ध कार निर्माता बताया है।
पहुंच
खामी से 1,000 से ज्यादा डीलर्स के डाटा में सेंध
ज्वेरे ने कहा कि ये खामियां इन डीलरशिप सिस्टम्स की सुरक्षा पर प्रकाश डालती हैं, जो उनके कर्मचारियों और सहयोगियों को ग्राहक और वाहन संबंधी जानकारी तक व्यापक पहुंच प्रदान करती हैं। कार निर्माता को पहले किसी तरह के लीक का कोई सबूत नहीं मिला, जिससे पता चलता है कि उन्होंने ही सबसे पहले इसे खोजा और कंपनी इसकी सूचना दी। इस अकाउंट से अमेरिका में कार निर्माताओं के 1,000 से ज्यादा डीलर्स तक पहुंच मिल जाती थी।