Оффлайн
- Регистрация
- 9 Май 2015
- Сообщения
- 1,483
- Баллы
- 155
Индийская компания Zoomcar Holdings (Zoomcar) сообщила о несанкционированном доступе к своим системам. Атака привела к утечке данных и затронула 8,4 млн пользователей.
Инцидент был обнаружен 9 июня 2025 года, после того как один из злоумышленников разослал сотрудникам компании электронные письма с уведомлением об атаке.
Хотя серьезных сбоев в работе сервиса не произошло, внутреннее расследование показало, что конфиденциальные данные, принадлежащие некоторой части клиентов, оказались скомпрометированы.
Zoomcar — индийская P2P-платформа для совместного использования автомобилей, представляющая разновидность каршеринга. Zoomcar позволяет людям брать в аренду автомобили у других людей. То есть владельцы авто могут сдавать свои машины в аренду, а другие пользователи — арендовать подходящий автомобиль и забронировать его через платформу.
Сервис работает в Индии, Индонезии, Египте и Вьетнаме.
В конце 2023 года Zoomcar стала публичной, зарегистрировавшись в штате Делавэр в США, после слияния с американской компанией IOAC, акции которой торгуются на Nasdaq (ZCAR). В соответствии с американскими нормами, компания обязана сообщать о киберинцидентах в Комиссию по ценным бумагам и биржам США (SEC).
В результате в руки хакеров попали данные 8,4 млн клиентов, включая:
- полные имена;
- номера телефонов;
- регистрационные номера автомобилей;
- домашние адреса;
- адреса электронной почты.
Zoomcar утверждает, что финансовая информация пользователей не пострадала, а также утечка не затронула пароли и какие-либо другие конфиденциальные данные, которые могли бы привести к идентификации пользователей.
Никаких дополнительных подробностей об атаке пока не сообщается, и ни одна из вымогательских хак-групп не взяла на себя ответственность за атаку на Zoomcar.