Zoomcar Holdings (Zoomcar), yetkisiz erişim sistemine eriştiğinin 8,4 milyon kullanıcıyı etkileyen bir veri ihlaline yol açtığını açıkladı.
Olay, bir tehdit oyuncusu şirket çalışanlarına siber saldırı konusunda uyaran e -posta göndermesinin ardından 9 Haziran’da tespit edildi.
Hizmetlerde önemli bir kesinti olmamasına rağmen, şirketin iç soruşturması, müşterilerinin bir alt kümesine ait hassas verilerin tehlikeye atıldığını doğruladı.
Zoomcar, kısa ve orta vadeli araç kiralamaları sunan ve Asya’da gelişmekte olan pazarlarda otomobil sahiplerini kiracılarla birleştiren Hintli bir eşler arası otomobil paylaşımı pazarıdır.
Şirket, bir Amerikan boş kontrol firması IOAC ile birleşmenin ardından 2023’ün sonlarında ABD listeleyen, Delaware kaydedilmiş bir kamu şirketi oldu ve hisseleri şimdi NASDAQ’da (ZCAR) işlem görüyor.
ABD finansal raporlama standartlarına bağlı olarak, şirketin ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) rapor edilmesi gerekmektedir.
Şirket, “9 Haziran 2025’te Zoomcar Holdings, Inc., bilgi sistemlerine yetkisiz erişimi içeren bir siber güvenlik olayı belirledi” diyor.
“Şirket, belirli çalışanların bir tehdit oyuncusundan şirket verilerine yetkisiz erişim iddiasıyla dış iletişim aldıktan sonra olayın farkına vartı.”
Ön soruşturmasının sonuçları, 8.4 milyon müşteri için aşağıdaki verilerin yetkisiz bir partiye maruz kaldığını göstermektedir:
- Ad Soyad
- Telefon numarası
- Araç Kayıt Numarası
- Ev adresi
- E -posta adresi
Zoomcar, kullanıcıların finansal bilgilerini, düz metin şifrelerini veya bireylerin tanımlanmasına yol açabilecek diğer hassas verileri ortaya çıkardığına dair bir kanıt olmadığını söylüyor.
Şirket, güvenlik olayının kesin kapsamını ve potansiyel etkisini hala değerlendirdiğinin altını çizdi.
Şu anda, saldırının türü belirlenmedi ve hiçbir fidye yazılımı grubu Zoomcar’daki saldırı için sorumluluk kabul etmedi.
BleepingComputer, Zoomcar’a olayın doğasını sordu, ancak hiçbir yanıt almadık.
2018’de Zoomcar, isimler, e -posta ve IP adresleri, telefon numaraları ve BCrypt karma olarak depolanan şifreler de dahil olmak üzere 3,5 milyondan fazla müşterinin kayıtlarını ortaya çıkaran başka bir büyük veri ihlali yaşadı.
Bu veriler sonunda 2020’de bir ürünün satılık pazarında satışa sunuldu ve Zoomcar müşterilerini yüksek risklere maruz bıraktı.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.