Zoomcar-Datenleck legt persönliche Daten von 8,4 Millionen Nutzern offen
Zoomcar Holdings, ein Peer-to-Peer-Carsharing-Unternehmen, das Autobesitzer mit Mietern zusammenbringt, hat bekannt gegeben, dass auf seine Informationssysteme unberechtigt zugegriffen wurde, was etwa 8,4 Millionen Benutzer betraf.
Das in Bengaluru ansässige Unternehmen entdeckte diesen Cybersicherheitsvorfall am 9. Juni 2025, nachdem einige seiner Mitarbeiter Nachrichten von einem Hacker erhalten hatten, der behauptete, im Besitz von Unternehmensdaten zu sein. Laut Zoomcars offizieller Mitteilung an die US-Börsenaufsichtsbehörde (SEC) erlangte der Unbefugte Zugriff auf eine bestimmte Sammlung personenbezogener Daten.
Dazu gehörten Namen, Telefonnummern, Autokennzeichen, Wohnadressen und E-Mail-Adressen der Nutzer. Wichtig ist, dass das Unternehmen erklärte, aktuelle Erkenntnisse deuteten darauf hin, dass bei diesem Vorfall weder Finanzinformationen noch Passwörter oder andere hochsensible Identifikationsnummern kompromittiert worden seien.
Zoomcar wurde 2013 gegründet und hat sich mit über 10 Millionen Nutzern und einer Flotte von über 25.000 Fahrzeugen zu einem bedeutenden Akteur im Carsharing-Markt entwickelt. Das Unternehmen ist in 99 Städten in verschiedenen Ländern vertreten, darunter Indien, Ägypten, Indonesien und Vietnam.
Nach der Entdeckung setzte Zoomcar umgehend seinen Plan zur Bewältigung solcher Vorfälle in Kraft. Zu den ergriffenen Maßnahmen gehören zusätzliche Sicherheitsfunktionen für die Cloud und die internen Netzwerke, eine verstärkte Überwachung der Systeme und eine Neubewertung der Zugriffsberechtigungen.
Das Unternehmen hat zudem externe Cybersicherheitsexperten zur Unterstützung der Ermittlungen hinzugezogen. Darüber hinaus wurden die zuständigen Regierungs- und Strafverfolgungsbehörden informiert, und Zoomcar arbeitet eng mit ihnen zusammen.
Trotz der Schwere des Vorfalls erklärte das Unternehmen: „Bislang hat der Vorfall zu keinen wesentlichen Störungen des Unternehmensbetriebs geführt.“ Zoomcar prüft jedoch weiterhin das volle Ausmaß des Vorfalls, einschließlich möglicher rechtlicher, finanzieller und rufschädigender Auswirkungen sowie der Kosten für die Behebung der Probleme. Es ist unklar, ob betroffene Kunden direkt über den Vorfall informiert wurden oder ob die Identität des Hackers bekannt ist.
Eine Geschichte der SicherheitsherausforderungenDies ist nicht das erste Mal, dass Zoomcar mit solchen Sicherheitsproblemen konfrontiert ist. Im Juli 2018 erlebte das Unternehmen einen weiteren großen Datendiebstahl , bei dem die Daten von 3,6 Millionen Kunden offengelegt wurden. Bei diesem früheren Vorfall wurden Namen, Internetadressen (IP-Adressen), Passwörter und Telefonnummern gestohlen. Die Informationen aus diesem Datendiebstahl von 2018 wurden später im Jahr 2020 auf einem Darknet-Marktplatz zum Verkauf angeboten.
Dieses jüngste Ereignis ereignet sich in einer Zeit, in der auch andere große Autovermietungen wie Hertz und Avis im letzten Jahr Cyberangriffe gemeldet haben, was die anhaltenden Sicherheitsprobleme im gesamten Mietwagensektor verdeutlicht.
„Obwohl es sich um einen großen Datendiebstahl handelte, stellen die kompromittierten Informationen keine direkte Bedrohung für die Online-Konten oder Finanzen der Opfer dar“, erklärte Paul Bischoff , Verbraucherdatenschutzbeauftragter bei Comparitech.
Opfer sollten vor gezielten Phishing-Nachrichten und Betrugsversuchen per SMS und E-Mail auf der Hut sein. Diese Nachrichten könnten vorgeben, von Zoomcar oder einem verbundenen Unternehmen zu stammen. Klicken Sie niemals auf Links oder Anhänge in unerwünschten E-Mails und SMS“, warnte er.
HackRead
