Утечка данных Zoomcar раскрыла персональные данные 8,4 миллионов пользователей
Zoomcar Holdings, компания по совместному использованию автомобилей, которая связывает владельцев автомобилей с арендаторами, сообщила о несанкционированном доступе к ее информационным системам, что затронуло около 8,4 млн пользователей.
Фирма из Бангалора обнаружила этот инцидент кибербезопасности 9 июня 2025 года после того, как некоторые из ее сотрудников получили сообщения от хакера, утверждавшего, что он владеет данными компании. Согласно официальному раскрытию Zoomcar Комиссии по ценным бумагам и биржам США (SEC), несанкционированная сторона получила доступ к определенному набору персональных данных.
Это включало имена пользователей, номера телефонов, регистрационные номера автомобилей, домашние адреса и адреса электронной почты. Важно отметить, что компания заявила, что текущие доказательства свидетельствуют о том, что финансовая информация, фактические пароли или другие высокочувствительные идентификационные номера не были скомпрометированы в этом случае.
Основанная в 2013 году, Zoomcar стала значимым игроком на рынке совместного пользования автомобилями с более чем 10 миллионами пользователей и парком из более чем 25 000 автомобилей. Ее деятельность охватывает 99 городов в нескольких странах, включая Индию, Египет, Индонезию и Вьетнам.
После обнаружения Zoomcar немедленно активировал свой план по борьбе с такими инцидентами. Принятые меры включают добавление дополнительных функций безопасности в свое облако и внутренние сети, усиление мониторинга своих систем и переоценку того, кто имеет разрешения на доступ.
Компания также привлекла внешних экспертов по кибербезопасности для помощи в расследовании. Более того, соответствующие правительственные и правоохранительные органы были проинформированы, и Zoomcar тесно сотрудничает с ними.
Несмотря на серьезный характер нарушения, компания заявила: «На сегодняшний день инцидент не привел к существенному нарушению деятельности компании». Тем не менее, Zoomcar продолжает оценивать полный масштаб события, включая возможные правовые, финансовые и репутационные последствия, а также расходы на устранение проблем. Остается неясным, были ли напрямую проинформированы об инциденте пострадавшие клиенты или известна ли личность хакера.
История проблем безопасностиZoomcar не впервые сталкивается с подобными проблемами безопасности. В июле 2018 года компания столкнулась с еще одной крупной утечкой данных , которая раскрыла данные 3,6 миллионов клиентов. Тот более ранний инцидент включал кражу имен, интернет-адресов (IP-адресов), паролей и номеров телефонов. Информация об этой утечке 2018 года позже была найдена для продажи на рынке даркнета в 2020 году.
Это недавнее событие произошло на фоне того, что другие крупные компании по прокату автомобилей, такие как Hertz и Avis, также сообщали о кибератаках в течение последнего года, что подчеркивает сохраняющиеся проблемы безопасности в секторе проката автомобилей.
«Хотя это была крупная утечка, скомпрометированная информация не представляет прямой угрозы для онлайн-аккаунтов или финансов жертв», — пояснил Пол Бишофф , защитник конфиденциальности потребителей в компании Comparitech.
«Жертвы должны быть начеку в отношении целевых фишинговых сообщений и мошенничества через текстовые сообщения и электронную почту. Эти сообщения могут выдавать себя за сообщения от Zoomcar или связанной с ней компании. Никогда не нажимайте на ссылки или вложения в нежелательных электронных письмах и текстовых сообщениях», — предупредил он.
HackRead
