Zoomcar Veri İhlali 8,4 Milyon Kullanıcının Kişisel Bilgilerini Açığa Çıkardı
Araç sahiplerini kiralayanlarla buluşturan eşler arası araç paylaşım şirketi Zoomcar Holdings, bilgi sistemlerine izinsiz erişildiğini ve yaklaşık 8,4 milyon kullanıcıyı etkilediğini açıkladı.
Bengaluru merkezli firma, bu siber güvenlik olayını 9 Haziran 2025'te, çalışanlarından bazılarının şirket verilerine sahip olduğunu iddia eden bir bilgisayar korsanından mesajlar almasının ardından keşfetti. Zoomcar'ın ABD Menkul Kıymetler Borsası Komisyonu'na (SEC) yaptığı resmi açıklamaya göre, yetkisiz taraf belirli bir kişisel bilgi koleksiyonuna erişim sağladı.
Bunlara kullanıcıların adları, telefon numaraları, araç tescil numaraları, ev adresleri ve e-posta adresleri dahildir. Önemlisi, şirket mevcut kanıtların bu olayda finansal bilgilerin, gerçek parolaların veya diğer son derece hassas kimlik numaralarının tehlikeye atılmadığını gösterdiğini belirtmiştir.
2013 yılında kurulan Zoomcar, 10 milyondan fazla kullanıcı ve 25.000'den fazla araçlık filosuyla araç paylaşım pazarında önemli bir oyuncu haline geldi. Hindistan, Mısır, Endonezya ve Vietnam dahil olmak üzere birçok ülkede 99 şehri kapsayan operasyonları bulunmaktadır.
Keşfin ardından Zoomcar, bu tür olaylarla başa çıkma planını derhal devreye soktu. Alınan önlemler arasında bulutuna ve dahili ağlarına ekstra güvenlik özellikleri eklemek, sistemlerinin izlenmesini artırmak ve erişim izinlerinin kimlere ait olduğunu yeniden değerlendirmek yer alıyor.
Şirket ayrıca soruşturmalarına yardımcı olması için dışarıdan siber güvenlik uzmanları da getirdi. Dahası, ilgili hükümet ve kolluk kuvvetleri bilgilendirildi ve Zoomcar onlarla yakın bir şekilde çalışıyor.
İhlalin ciddi doğasına rağmen şirket, "Bugüne kadar, olay Şirket'in operasyonlarında önemli bir kesintiye neden olmadı." dedi. Ancak Zoomcar, olası yasal, parayla ilgili ve itibar etkileri ve sorunları düzeltme maliyetleri de dahil olmak üzere olayın tam kapsamını değerlendirmeye devam ediyor. Etkilenen müşterilere olay hakkında doğrudan bilgi verilip verilmediği veya bilgisayar korsanının kimliğinin bilinip bilinmediği belirsizliğini koruyor.
Güvenlik Zorluklarının TarihiZoomcar'ın bu tür güvenlik sorunlarıyla karşılaşması ilk kez değil. Şirket, Temmuz 2018'de 3,6 milyon müşterinin bilgilerini ifşa eden başka bir büyük veri ihlali yaşadı. Daha önceki olayda adların, internet adreslerinin (IP adresleri), parolaların ve telefon numaralarının çalınması söz konusuydu. 2018'deki ihlalden elde edilen bilgiler daha sonra 2020'de karanlık bir web pazarında satışta bulundu.
Bu son olay, Hertz ve Avis gibi diğer büyük araç kiralama şirketlerinin de son bir yıl içinde siber saldırılar bildirdiği bir dönemde meydana geldi ve bu durum, araç kiralama sektöründe devam eden güvenlik zorluklarını gözler önüne serdi.
Comparitech Tüketici Gizliliği Savunucusu Paul Bischoff , "Bu büyük bir ihlal olsa da, tehlikeye atılan bilgiler kurbanların çevrimiçi hesaplarına veya finanslarına doğrudan bir tehdit oluşturmuyor" şeklinde açıklama yaptı.
"Kurbanlar, metin ve e-posta yoluyla hedeflenen kimlik avı mesajlarına ve dolandırıcılıklara karşı dikkatli olmalıdır. Bu mesajlar Zoomcar veya ilgili bir şirketten geliyormuş gibi görünebilir. İstenmeyen e-postalar ve metinlerdeki bağlantılara veya eklere asla tıklamayın," diye uyardı.
HackRead
