Otomobil sahiplerini kiracılarla birleştiren eşler arası otomobil paylaşım şirketi olan Zoomcar Holdings, bilgi sistemlerine izinsiz erişildiğini ve yaklaşık 8.4 milyon kullanıcıyı etkilediğini ortaya koydu.
Bengaluru merkezli firma, bu siber güvenlik olayını 9 Haziran 2025’te, bazı personeli şirket verilerine sahip olduğunu iddia eden bir bilgisayar korsanından mesajlar aldıktan sonra keşfetti. Zoomcar’ın ABD Menkul Kıymetler Borsa Komisyonu’na (SEC) resmi açıklamasına göre, yetkisiz taraf belirli bir kişisel detay koleksiyonuna erişti.
Bu, kullanıcıların adlarını, telefon numaralarını, araba kayıt numaralarını, ev adreslerini ve e -posta adreslerini içeriyordu. Daha da önemlisi, şirket mevcut kanıtların bu olayda finansal bilgiler, gerçek şifreler veya diğer son derece hassas kimlik numaralarının tehlikeye atılmadığını gösterdiğini belirtmiştir.
2013 yılında kurulan Zoomcar, 10 milyondan fazla kullanıcı ve 25.000’den fazla otomobil filosu ile araba paylaşım pazarında önemli bir oyuncu haline geldi. Operasyonları, Hindistan, Mısır, Endonezya ve Vietnam dahil olmak üzere birçok ülkede 99 şehri kapsıyor.
Şirketin yanıtı ve cevaplanmamış sorular
Keşfin ardından Zoomcar, bu tür olaylarla başa çıkma planını hemen etkinleştirdi. Alınan önlemler arasında bulut ve dahili ağlarına ekstra güvenlik özellikleri eklemek, sistemlerinin izlenmesini artırmak ve kimin erişim izinleri olan yeniden değerlendirilmesini içerir.
Şirket ayrıca soruşturmalarına yardımcı olmak için dış siber güvenlik uzmanları getirdi. Ayrıca, ilgili hükümet ve kolluk organları bilgilendirildi ve Zoomcar onlarla yakın bir şekilde çalışıyor.
İhlalin ciddi doğasına rağmen, şirket “Bugüne kadar, olay şirketin operasyonlarında herhangi bir maddi kesintiye yol açmadı” dedi. Bununla birlikte, Zoomcar olası yasal, parayla ilgili ve itibar etkileri ve sorunları çözme maliyetleri de dahil olmak üzere olayın tam kapsamını değerlendirmeye devam etmektedir. Etkilenen müşterilerin doğrudan olay hakkında veya bilgisayar korsanının kimliğinin bilinip bilinmediği belirsizliğini korumaktadır.
Güvenlik Zorluklarının Tarihi
Bu, Zoomcar’ın bu tür güvenlik sorunlarıyla karşılaşmadığı ilk kez değil. Temmuz 2018’de şirket, 3.6 milyon müşterinin ayrıntılarını ortaya çıkaran başka bir büyük veri ihlali yaşadı. Bu daha önceki olay, isimlerin, internet adreslerinin (IP adresleri), şifrelerin ve telefon numaralarının çalınmasını içeriyordu. Bu 2018 ihlalinden elde edilen bilgiler daha sonra 2020’de karanlık bir web pazarında satışa sunuldu.
Bu son olay, Hertz ve Avis gibi diğer büyük otomobil kiralama şirketlerinin de geçen yıl siber saldırıları bildirdikleri ve kiralık otomobil sektöründe devam eden güvenlik zorluklarını vurguladığı bir dönemin ortasında gerçekleşiyor.
Karşılaştırıcı Gizlilik Avukatı Paul Bischoff, “Bu büyük bir ihlal olmasına rağmen, tehlikeye atılan bilgiler mağdurların çevrimiçi hesapları veya mali durumları için doğrudan bir tehdit oluşturmuyor” dedi.
“Mağdurlar, metin ve e -posta yoluyla hedeflenen kimlik avı mesajları ve dolandırıcılık arayışında olmalıdır. Bu mesajlar Zoomcar’dan veya ilgili bir şirketten geliyormuş gibi olabilir. İstenmeyen e -postalardaki ve metinlerdeki bağlantıları veya ekleri asla tıklayın” diye uyardı.