Индийский каршеринговый сервис Zoomcar сообщил, что хакер получил доступ к персональным данным минимум 8,4 млн клиентов. В частности, злоумышленник заполучил имена и номера телефонов пользователей, а также регистрационные знаки автомобилей.
Базирующаяся в Бангалоре компания зарегистрировала инцидент, связанный с несанкционированным доступом к её информационным системам, 9 июня 2025 года. Это следует из отчёта Zoomcar для Комиссии по ценным бумагам и биржам США. Компания добавила, что некоторые из её сотрудников получили сообщения от злоумышленника, который предупредил о получении доступа к данным сервиса.
Zoomcar уверяет в отсутствии доказательств того, что в результате атаки была скомпрометирована финансовая информация, пароли и другие конфиденциальные данные.
В рамках реагирования на инцидент компания внедрила «дополнительные меры безопасности в облаке и внутренней сети, усилила мониторинг системы и пересмотрела средства контроля доступа». Zoomcar указала, что она сотрудничает со сторонними экспертами по кибербезопасности. Компания уведомила об инциденте правоохранительные и полностью сотрудничает с их расследованием.
Основанная в 2013 году Zoomcar позволяет арендовать автомобили по ежемесячной, ежедневной и почасовой оплате. Сервис работает в 99 городах, предлагая более чем 25 тыс. автомобилей. Помимо Индии, компания предоставляет услуги в Египте, Индонезии и Вьетнаме. Общее число клиентов Zoomcar превысило 10 млн.
На сегодняшний день инцидент не привёл к каким-либо существенным нарушениям в работе компании, заверили в Zoomcar.
Источник: habr.com