印度汽车共享公司Zoomcar遭遇数据泄露，影响840万用户

Zoomcar 是一家总部位于印度的汽车共享和自驾汽车租赁公司。在威胁行为者联系内部人员声称内部系统遭到入侵后，Zoomcar 发现了影响 8.4M 用户的数据泄露事件。

该公司正在调查安全漏洞，并确定泄露的信息包括姓名、联系人和地址。没有财务数据或密码被泄露。

“2025 年 6 月 9 日，Zoomcar Holdings， Inc.（”公司“）发现了一起涉及未经授权访问其信息系统的网络安全事件。在某些员工收到威胁行为者的外部通信后，公司才意识到该事件，该威胁行为者声称未经授权访问了公司数据。发现后，公司立即启动了其事件响应计划。“向美国证券交易委员会 （SEC） 提交的 8-K 表格中写道。

“根据初步调查结果，公司确定未经授权的第三方访问了一个有限的数据集，其中包含大约 840 万用户子集的某些个人信息，包括与此类用户相关的姓名、电话号码、汽车登记号、个人地址和电子邮件地址。目前，没有证据表明财务信息、明文密码或其他敏感标识符遭到泄露。

Zoomcar 在网络安全专家的帮助下，在事件发生后迅速采取行动，提高了云和网络安全。该公司将安全漏洞通知了当局，到目前为止，运营仍未受到影响。这家汽车共享公司正在评估法律、财务和声誉影响。

“迄今为止，该事件尚未对公司的运营造成任何重大干扰。但是，公司将继续评估事件的范围和潜在影响，包括法律、财务和声誉考虑，以及任何相关的补救成本。“FORM 8-K 总结道。

该公司尚未提供有关网络攻击的技术细节，尽管 Zoomcar 可能是勒索软件攻击的受害者，但到目前为止还没有勒索软件组织声称对此负责。

2018 年 7 月，Zoomcar 再次发生数据泄露事件，暴露了超过 350 万用户的数据，包括姓名、电子邮件和 IP 地址、电话号码和密码。