Индийската платформа за споделяне на автомобили Zoomcar, базирана в Bengaluru, обяви, че хакер е получил достъп до личните данни на най-малко 8.4 милиона потребители, включително техните имена, телефонни номера и регистрационни номера на автомобили. Инцидентът, разкрит на 9 юни 2025 г., беше докладван в подаване към U.S. Securities and Exchange Commission (SEC).

Детайли за пробива

Zoomcar научи за инцидента, след като служители получили съобщения от неизвестен хакер, твърдящ, че е проникнал в системите на компанията. „Веднага след откриването на пробива, компанията задейства своя план за реагиране при инциденти“, се казва в подаването към SEC. Предварителните данни показват, че няма доказателства за компрометиране на финансова информация, пароли в чист текст или други чувствителни идентификатори.

Реакция на компанията

В отговор на атаката Zoomcar въведе допълнителни мерки за сигурност, включително усилен мониторинг на системите, преглед на контролите за достъп и защита на облачната и вътрешната мрежа. Компанията си сътрудничи с външни кибербезопасностни експерти и е уведомила съответните регулаторни и правоохранителни органи. Все още обаче не е ясно дали засегнатите клиенти са информирани или дали има информация за самоличността на хакера. TechCrunch се е свързал с Zoomcar за повече подробности, като очаква отговор.

История и мащаб на Zoomcar

Основана през 2013 г., Zoomcar предлага услуги за наемане на автомобили на почасова, дневна, седмична и месечна база. Платформата оперира в 99 града с над 25 000 автомобила и има повече от 10 милиона потребители, според данни от уебсайта за връзки с инвеститори. Освен в India, компанията присъства в Egypt, Indonesia и Vietnam. През февруари 2025 г. Zoomcar отчете 19% годишен ръст в резервациите, достигайки 103 599, с печалба от принос, нараснала над 500% до $1.28 милиона, но също и нетна загуба от $7.9 милиона.

Въздействие и предишни инциденти

Към момента пробивът не е довел до значителни оперативни смущения, според компанията. Това обаче не е първият подобен случай за Zoomcar. През 2018 г. платформата претърпя пробив, при който данните на 3.5 милиона потребители бяха откраднати и по-късно предложени за продажба в тъмната мрежа.

Препоръки за потребителите

Експерти по киберсигурност препоръчват на потребителите да бъдат бдителни за подозрителни имейли, обаждания или съобщения и да следят акаунтите си за необичайна активност. Докато Zoomcar не потвърди уведомяването на клиентите, потребителите трябва да предприемат мерки за защита на личните си данни.

Този инцидент подчертава нарастващата заплаха от кибератаки срещу потребителски платформи и значението на стабилните мерки за защита на данните. Zoomcar обещава да информира потребителите и заинтересованите страни при нови развития.