Araba paylaşımı devi Zoomcar Holdings, Inc., yaklaşık 8.4 milyon kullanıcının hassas kişisel bilgilerini tehlikeye atan önemli bir siber güvenlik olayını açıkladı.
9 Haziran 2025’te keşfedilen ihlal, hareketlilik sektöründeki en büyük veri maruziyetlerinden birini temsil ederek bulut altyapı güvenliğinde devam eden güvenlik açıklarını vurgulamaktadır.
Bir SEC Form 8-K dosyalamasına göre, tehdit aktörleri şirketin bilgi sistemlerine yetkisiz erişim elde etti, isimleri, telefon numaralarını, araç kaydı ayrıntılarını, kişisel adresleri ve etkilenen kullanıcıların e-posta adreslerini ortaya koydu.
.png
)
Zoomcar hacklendi
Zoomcar çalışanları, şirket veritabanlarına yetkisiz erişim olduğunu iddia eden tehdit aktörlerinden dış iletişim aldığında siber güvenlik olayı ortaya çıktı.
Saldırı, şirketin tüm altyapısı yerine kişisel olarak tanımlanabilir bilgileri (PII) içeren belirli bir veri kümesini hedeflediği görülüyor.
SEC açıklamasına göre, tehlikeye atılan veri deposu, tam adlar, cep telefonu numaraları, araç kayıt numaraları, konut adresleri ve kullanıcı hesaplarıyla ilişkili e -posta adresleri gibi kritik kullanıcı bilgilerini içeriyordu.
Siber güvenlik uzmanları, bu tür bir veri maruziyetinin, kötü niyetli aktörlerin değerli veri kümelerini çıkarmadan önce keşif yaptığı tipik gelişmiş kalıcı tehdit (APT) saldırılarının kalıplarını izlediğini belirtmektedir.
İhlal metodolojisi, şirketin erişim kontrol mekanizmalarında ve ağ segmentasyon protokollerindeki potansiyel güvenlik açıklarını önermektedir.
Ancak, Zoomcar’ın ön soruşturması, ödeme kartı verileri ve banka hesabı detayları da dahil olmak üzere finansal bilgilerin güvenli kaldığını göstermektedir.
Ayrıca, düz metin şifreleri ve diğer hassas kimlik doğrulama kimlik bilgileri tehlikeye girmedi, bu da şirketin uygun şifre karma algoritmaları ve güvenli kimlik bilgisi depolama uygulamaları uyguladığını gösteriyor.
İhlal ölçeği, Zoomcar’ın operasyonel pazarlarında yaklaşık 8,4 milyon kullanıcıyı etkiler, bu da onu çeşitli veri koruma düzenlemeleri kapsamında zorunlu olarak açıklama gerektiren önemli bir olay haline getirir.
Maruz kalan kişisel bilgiler potansiyel olarak kimlik hırsızlığı, sosyal mühendislik saldırıları veya etkilenen kullanıcılara karşı hedeflenen kimlik avı kampanyaları için kullanılabilir.
Güvenlik olayını keşfettikten sonra Zoomcar, NIST siber güvenlik çerçevesi protokolleri gibi yerleşik siber güvenlik çerçevelerini takip ederek olay müdahale planını hemen etkinleştirdi.
Şirketin güvenlik ekibi, daha fazla yetkisiz erişimi önlemek için sınırlama önlemleri uyguladı ve saldırı vektörünü ve uzlaşma kapsamını belirlemek için adli analiz başlattı.
Bu acil yanıt eylemleri, etkilenen sistemlerin izole edilmesini, ek ağ izleme araçlarının uygulanmasını ve bulut altyapılarında kapsamlı güvenlik denetimlerinin yapılması yer aldı.
Şirket, soruşturmaya yardımcı olmak ve gelişmiş güvenlik kontrollerini uygulamak için üçüncü taraf siber güvenlik uzmanlarıyla meşgul oldu.
Herhangi biriyle tehdit tepkisini otomatikleştirin. -> Tam erişim isteyin