Wyciek danych Zoomcar ujawnia dane osobowe 8,4 miliona użytkowników
Zoomcar Holdings, firma zajmująca się współdzieleniem samochodów w modelu peer-to-peer, łącząca właścicieli samochodów z osobami wynajmującymi je, ujawniła, że do jej systemów informatycznych uzyskano dostęp bez zezwolenia, co dotknęło około 8,4 miliona użytkowników.
Firma z siedzibą w Bengaluru odkryła ten incydent cyberbezpieczeństwa 9 czerwca 2025 r., po tym jak część jej pracowników otrzymała wiadomości od hakera, który twierdził, że posiada dane firmy. Zgodnie z oficjalnym ujawnieniem Zoomcar dla US Securities Exchange Commission (SEC), nieupoważniona strona uzyskała dostęp do określonego zbioru danych osobowych.
Obejmowało to nazwiska użytkowników, numery telefonów, numery rejestracyjne samochodów, adresy domowe i adresy e-mail. Co ważne, firma oświadczyła, że obecne dowody sugerują, że informacje finansowe, rzeczywiste hasła lub inne wysoce poufne numery identyfikacyjne nie zostały naruszone w tym zdarzeniu.
Założony w 2013 r. Zoomcar stał się znaczącym graczem na rynku car-sharingu, z ponad 10 milionami użytkowników i flotą ponad 25 000 samochodów. Jego działalność obejmuje 99 miast w kilku krajach, w tym w Indiach, Egipcie, Indonezji i Wietnamie.
Po odkryciu Zoomcar natychmiast uruchomił swój plan radzenia sobie z takimi incydentami. Podjęte środki obejmują dodanie dodatkowych funkcji bezpieczeństwa do chmury i sieci wewnętrznych, zwiększenie monitorowania systemów i ponowną ocenę tego, kto ma uprawnienia dostępu.
Firma zatrudniła również zewnętrznych ekspertów ds. cyberbezpieczeństwa, aby pomogli w dochodzeniu. Ponadto poinformowano odpowiednie organy rządowe i organy ścigania, a Zoomcar ściśle z nimi współpracuje.
Pomimo poważnego charakteru naruszenia, firma oświadczyła: „Do tej pory incydent nie spowodował żadnych istotnych zakłóceń w działalności firmy”. Jednak Zoomcar nadal ocenia pełny zakres zdarzenia, w tym możliwe skutki prawne, finansowe i reputacyjne, a także koszty rozwiązania problemów. Nadal nie jest pewne, czy poszkodowani klienci zostali bezpośrednio poinformowani o incydencie lub czy tożsamość hakera jest znana.
Historia wyzwań bezpieczeństwaTo nie pierwszy raz, kiedy Zoomcar ma do czynienia z takimi problemami bezpieczeństwa. W lipcu 2018 r. firma doświadczyła kolejnego poważnego naruszenia danych , które ujawniło dane 3,6 mln klientów. Wcześniejszy incydent obejmował kradzież nazw, adresów internetowych (adresów IP), haseł i numerów telefonów. Informacje z tego naruszenia z 2018 r. zostały później znalezione na sprzedaż na rynku dark web w 2020 r.
Ostatnie wydarzenie zbiegło się z okresem, w którym inne duże firmy zajmujące się wynajmem samochodów, takie jak Hertz i Avis, również odnotowały w ciągu ostatniego roku ataki cybernetyczne, co wskazuje na ciągłe wyzwania związane z bezpieczeństwem w sektorze wynajmu samochodów.
„Mimo że było to poważne naruszenie, naruszone informacje nie stanowią bezpośredniego zagrożenia dla kont internetowych ani finansów ofiar” – wyjaśnił Paul Bischoff , rzecznik ochrony prywatności konsumentów w Comparitech.
„Ofiary powinny wypatrywać ukierunkowanych wiadomości phishingowych i oszustw wysyłanych za pośrednictwem wiadomości tekstowych i e-maili. Wiadomości te mogą udawać, że pochodzą od Zoomcar lub powiązanej firmy. Nigdy nie klikaj linków ani załączników w niezamawianych wiadomościach e-mail i tekstach” – ostrzegł.
HackRead
