Zoomcar是印度领先的汽车共享及自助租赁平台。该公司在威胁攻击者联系内部员工宣称入侵系统后,发现一起影响840万用户的数据泄露事件。经调查确认,泄露信息包含用户姓名、联系方式及住址,但未涉及财务数据或密码凭证。
根据2025年6月向美国证券交易委员会(SEC)提交的8-K表格:
"2025年6月9日,Zoomcar控股公司发现其信息系统遭未授权访问。事件起因是部分员工收到威胁攻击者的外部通讯,声称已获取公司数据。公司随即启动应急预案。"
"初步调查显示,未经授权的第三方获取了约840万用户的有限数据集,包括姓名、电话号码、车辆注册信息、住址及相关电子邮箱。目前无证据表明财务信息、明文密码或其他敏感标识符遭到泄露。"
Zoomcar在网络安全专家协助下迅速采取行动,强化云及网络安全防护,并向监管部门通报事件。公司运营暂未受影响,但正在评估事件可能引发的法律、财务及商誉风险。8-K文件补充说明:"截至目前,事件未对公司运营造成实质性干扰,但将持续评估潜在影响及相关补救成本。"
该公司未披露网络攻击的技术细节。尽管不排除遭受勒索软件攻击的可能性,但目前尚无勒索组织宣称对此负责。
2018年7月,Zoomcar曾发生另一起数据泄露事件,导致超350万用户的姓名、邮箱、IP地址、电话号码及密码信息外泄。
原文始发于微信公众号(黑猫安全):印度汽车共享公司Zoomcar发生数据泄露事件,影响840万用户
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论