Violazione dei dati di Zoomcar: rivelate le informazioni personali di 8,4 milioni di utenti

Zoomcar Holdings, una società di car sharing peer-to-peer che mette in contatto i proprietari di auto con chi le noleggia, ha rivelato che i suoi sistemi informatici sono stati violati senza autorizzazione, colpendo circa 8,4 milioni di utenti.

L'azienda con sede a Bengaluru ha scoperto questo incidente di sicurezza informatica il 9 giugno 2025, dopo che alcuni membri del suo personale hanno ricevuto messaggi da un hacker che sosteneva di essere in possesso di dati aziendali. Secondo la comunicazione ufficiale di Zoomcar alla Securities Exchange Commission (SEC) degli Stati Uniti, la parte non autorizzata ha ottenuto l'accesso a una specifica raccolta di dati personali.

Tra questi, nomi, numeri di telefono, targhe, indirizzi di casa e indirizzi email degli utenti. È importante sottolineare che l'azienda ha dichiarato che le prove attuali suggeriscono che informazioni finanziarie, password reali o altri numeri di identificazione altamente sensibili non siano stati compromessi in questo evento.

Fondata nel 2013, Zoomcar è diventata un attore di rilievo nel mercato del car sharing, con oltre 10 milioni di utenti e una flotta di oltre 25.000 auto. Le sue attività si estendono in 99 città in diversi paesi, tra cui India, Egitto, Indonesia e Vietnam.

In seguito alla scoperta, Zoomcar ha immediatamente attivato il suo piano per gestire tali incidenti. Tra le misure adottate, l'aggiunta di funzionalità di sicurezza aggiuntive al cloud e alle reti interne, un maggiore monitoraggio dei sistemi e una rivalutazione dei permessi di accesso.

L'azienda ha anche coinvolto esperti esterni di sicurezza informatica per supportare le indagini. Inoltre, sono stati informati gli enti governativi e le forze dell'ordine competenti, con cui Zoomcar sta collaborando a stretto contatto.

Nonostante la gravità della violazione, l'azienda ha dichiarato: "Ad oggi, l'incidente non ha causato alcuna interruzione significativa delle attività aziendali". Tuttavia, Zoomcar continua a valutare l'intera portata dell'evento, inclusi i possibili impatti legali, finanziari e reputazionali, nonché i costi per risolvere i problemi. Non è ancora chiaro se i clienti interessati siano stati informati direttamente dell'incidente o se l'identità dell'hacker sia nota.

Una storia di sfide alla sicurezza

Non è la prima volta che Zoomcar si trova ad affrontare simili problemi di sicurezza. Nel luglio 2018, l'azienda ha subito un'altra grave violazione dei dati che ha rivelato i dati di 3,6 milioni di clienti. Quel precedente incidente aveva comportato il furto di nomi, indirizzi internet (indirizzi IP), password e numeri di telefono. Le informazioni relative alla violazione del 2018 sono state poi trovate in vendita su un mercato del dark web nel 2020.

Questo recente evento si verifica in un periodo in cui anche altre grandi compagnie di autonoleggio, come Hertz e Avis, hanno segnalato attacchi informatici nel corso dell'ultimo anno, evidenziando le continue sfide alla sicurezza nel settore del noleggio auto.

"Sebbene si sia trattato di una violazione di vasta portata, le informazioni compromesse non rappresentano una minaccia diretta per gli account online o le finanze delle vittime", ha spiegato Paul Bischoff , Consumer Privacy Advocate presso Comparitech.

"Le vittime dovrebbero stare attente ai messaggi di phishing mirati e alle truffe via SMS ed email. Questi messaggi potrebbero sembrare provenire da Zoomcar o da un'azienda correlata. Non cliccare mai su link o allegati presenti in email e SMS indesiderati", ha avvertito.