У индийского каршеринга Zoomcar похитили данные 8,4 млн человек

Рекомендуем почитать:

Хакер #313. Вызов для Windows

• Содержание выпуска
• Подписка на «Хакер»-60%

Индийская компания Zoomcar Holdings (Zoomcar) сообщила о несанкционированном доступе к своим системам. Атака привела к утечке данных и затронула 8,4 млн пользователей.

Инцидент был обнаружен 9 июня 2025 года, после того как один из злоумышленников разослал сотрудникам компании электронные письма с уведомлением об атаке.

Хотя серьезных сбоев в работе сервиса не произошло, внутреннее расследование показало, что конфиденциальные данные, принадлежащие некоторой части клиентов, оказались скомпрометированы.

В конце 2023 года Zoomcar стала публичной, зарегистрировавшись в штате Делавэр в США, после слияния с американской компанией IOAC, акции которой торгуются на Nasdaq (ZCAR). В соответствии с американскими нормами, компания обязана сообщать о киберинцидентах в Комиссию по ценным бумагам и биржам США (SEC).

«9 июня 2025 года Zoomcar Holdings, Inc. выявила киберинцидент, связанный с несанкционированным доступом к ее информационным системам, — говорится в поданном в SEC документе. — Компании стало известно об инциденте после того, как некоторые сотрудники получили сообщения от злоумышленника, в которых сообщалось о несанкционированном доступе к данным компании».

В результате в руки хакеров попали данные 8,4 млн клиентов, включая:

• полные имена;
• номера телефонов;
• регистрационные номера автомобилей;
• домашние адреса;
• адреса электронной почты.

Zoomcar утверждает, что финансовая информация пользователей не пострадала, а также утечка не затронула пароли и какие-либо другие конфиденциальные данные, которые могли бы привести к идентификации пользователей.

Никаких дополнительных подробностей об атаке пока не сообщается, и ни одна из вымогательских хак-групп не взяла на себя ответственность за атаку на Zoomcar.