Violação de dados do Zoomcar expõe informações pessoais de 8,4 milhões de usuários

A Zoomcar Holdings, uma empresa de compartilhamento de carros ponto a ponto que conecta proprietários de carros com locatários, revelou que seus sistemas de informação foram acessados ​​sem permissão, afetando aproximadamente 8,4 milhões de usuários.

A empresa sediada em Bengaluru descobriu este incidente de segurança cibernética em 9 de junho de 2025, após alguns de seus funcionários receberem mensagens de um hacker alegando possuir dados da empresa. De acordo com a divulgação oficial da Zoomcar à Comissão de Valores Mobiliários dos EUA (SEC), a parte não autorizada obteve acesso a uma coleção específica de dados pessoais.

Isso incluía nomes de usuários, números de telefone, placas de veículos, endereços residenciais e endereços de e-mail. É importante ressaltar que a empresa declarou que as evidências atuais sugerem que informações financeiras, senhas reais ou outros números de identificação altamente confidenciais não foram comprometidos neste evento.

Fundada em 2013, a Zoomcar tornou-se uma empresa significativa no mercado de compartilhamento de carros, com mais de 10 milhões de usuários e uma frota de mais de 25.000 carros. Suas operações abrangem 99 cidades em diversos países, incluindo Índia, Egito, Indonésia e Vietnã.

Após a descoberta, a Zoomcar acionou imediatamente seu plano para lidar com tais incidentes. As medidas tomadas incluem a adição de recursos extras de segurança à sua nuvem e redes internas, o aumento do monitoramento de seus sistemas e a reavaliação de quem tem permissões de acesso.

A empresa também contratou especialistas externos em segurança cibernética para auxiliar na investigação. Além disso, órgãos governamentais e policiais relevantes foram informados, e a Zoomcar está trabalhando em estreita colaboração com eles.

Apesar da gravidade da violação, a empresa declarou: "Até o momento, o incidente não resultou em nenhuma interrupção material nas operações da empresa". No entanto, a Zoomcar continua avaliando a extensão total do evento, incluindo possíveis impactos legais, financeiros e de reputação, bem como os custos para corrigir os problemas. Ainda não se sabe se os clientes afetados foram informados diretamente sobre o incidente ou se a identidade do hacker é conhecida.

Uma História de Desafios de Segurança

Esta não é a primeira vez que a Zoomcar enfrenta tais problemas de segurança. Em julho de 2018, a empresa sofreu outra grande violação de dados que expôs os dados de 3,6 milhões de clientes. O incidente anterior envolveu o roubo de nomes, endereços de internet (endereços IP), senhas e números de telefone. As informações dessa violação de 2018 foram posteriormente encontradas à venda em um mercado da dark web em 2020.

Este evento recente ocorre em um período em que outras grandes locadoras de veículos, como Hertz e Avis, também relataram ataques cibernéticos no ano passado, destacando os desafios de segurança contínuos no setor de aluguel de veículos.

“Embora tenha sido uma grande violação, as informações comprometidas não representam uma ameaça direta às contas on-line ou às finanças das vítimas”, explicou Paul Bischoff , Defensor da Privacidade do Consumidor na Comparitech.

“As vítimas devem ficar atentas a mensagens de phishing direcionadas e golpes por meio de mensagens de texto e e-mails. Essas mensagens podem fingir ser da Zoomcar ou de uma empresa relacionada. Nunca clique em links ou anexos de e-mails e mensagens de texto não solicitados”, alertou.