连接车主和租车人的点对点汽车共享公司Zoomcar Holdings透露,其信息系统在未经许可的情况下被访问,影响了大约840万用户。
这家总部位于班加罗尔的公司在2025年6月9日发现了这一网络安全事件,此前该公司的一些员工收到了一名声称拥有公司数据的黑客的消息。根据Zoomcar向美国证券交易委员会(SEC)的官方披露,未经授权的一方获得了特定的个人信息集合。
这包括用户的姓名、电话号码、汽车注册号、家庭住址和电子邮件地址。重要的是,该公司表示,目前的证据表明,财务信息、实际密码或其他高度敏感的识别号码并未在此次事件中受到损害。
Zoomcar成立于2013年,已成为汽车共享市场的重要参与者,拥有超过1000万用户和超过25,000辆汽车。其业务遍及印度、埃及、印度尼西亚和越南等多个国家的99个城市。
公司答复及未回答的问题
在发现这一问题后,Zoomcar立即启动了处理此类事件的计划。所采取的措施包括为其云和内部网络添加额外的安全功能,增加对其系统的监控,并重新评估谁拥有访问权限。
该公司还引入了外部网络安全专家来帮助他们进行调查。此外,相关政府和执法机构已经得到通知,Zoomcar正在与他们密切合作。
尽管该事件性质严重,但该公司表示,“到目前为止,该事件并未对公司的运营造成任何实质性破坏。”然而,Zoomcar将继续全面评估事件的影响,包括可能的法律、金钱和声誉影响,以及解决问题的成本。目前还不确定受影响的客户是否被直接告知了这一事件,或者黑客的身份是否已知。
安全挑战的历史
这不是Zoomcar第一次面临这样的安全问题。2018年7月,该公司经历了另一次重大数据泄露,360万客户的详细信息被泄露。之前的事件涉及姓名、互联网地址(IP地址)、密码和电话号码被盗。2018年那次泄露的信息后来在2020年被发现在一个暗网市场上出售。
最近的这一事件发生在其他大型汽车租赁公司,如Hertz和Avis,也在去年报告了网络攻击,凸显了整个租车行业正在面临的安全挑战。
Comparitech的消费者隐私倡导者保罗·比肖夫解释说:“尽管这是一次大规模的泄露,但泄露的信息不会对受害者的在线账户或财务构成直接威胁。”
“受害者应该警惕通过短信和电子邮件发送的有针对性的网络钓鱼信息和骗局。这些信息可能会假装来自Zoomcar或相关公司。永远不要点击未经请求的电子邮件和短信中的链接或附件。”
原文始发于微信公众号(HackSee黑望):Zoomcar数据泄露暴露840万用户个人信息
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论