现代汽车印度分公司修复了在南亚市场泄露客户个人信息的漏洞。

TechCrunch审查了部分暴露的数据，其中包括现代汽车印度客户的注册所有者姓名、邮寄地址、电子邮件地址和电话号码，这些客户曾在该公司在印度各地的任何授权服务站为其车辆提供服务。该漏洞还披露了车辆细节，包括注册号、颜色、发动机号和行驶里程。

现代汽车印度公司发言人赛奇亚(Siddhartha P. Saikia)周四在接受电话采访时表示，公司将提供一份声明。在通过电子邮件分享时，声明说:

“我们理解保护客户数据的重要性，并因此努力创建健全的系统和流程。此外，这些系统将根据需要进行定期审查和更新。维修单/发票链接仅在客户注册的手机号码上共享，一旦他们选择接收此类更新。这些都是系统生成的链接，没有任何人为参与。现代汽车将继续努力维护消费者的利益。”

现代汽车印度公司(Hyundai Motor India)没有回答有关其是否拥有日志等技术手段，以确定是否有不当访问客户记录的问题，该公司也不愿透露是否有不法分子利用了这一问题。

不愿透露姓名的安全研究员阿舒托什向TechCrunch分享了这个简单漏洞的细节。该漏洞暴露了客户的个人信息，是现代汽车印度公司在收到客户在授权服务站维修的车辆后，通过WhatsApp与客户分享的网页链接泄露的。

将客户重定向到PDF文件中的维修订单和发票的web链接包含客户的电话号码。恶意行为者可以通过更改链接中的电话号码来暴露其他客户的信息。

TechCrunch证实了该研究人员的研究结果，并于12月29日向现代汽车印度公司发送了电子邮件。该公司在1月4日做出了回应。TechCrunch当天向现代汽车印度公司公开了该漏洞的详细内容，并要求现代汽车印度公司在7天内修复该漏洞。现代汽车印度公司已于周四修复了该漏洞。

在收到该公司的回复后，TechCrunch确认该漏洞已经修复，相关链接不再活跃，而是被重定向到一个给出错误信息的页面。

现代汽车印度公司成立于1996年，与马鲁蒂铃木和塔塔汽车一起跻身印度三大汽车制造商之列。现代汽车印度公司在印度拥有超过1500个服务站。今年5月，这家汽车制造商宣布，未来10年将在印度南部的泰米尔纳德邦投资24.5亿美元(2000亿印度卢比)，以支持其电动汽车计划。