Індійський каршерінг-сервіс Zoomcar підтвердив великий витік даних після кібератаки, що зачепив 8,4 мільйона користувачів. Інцидент досліджується, проте вже відомо, що у зловмисників опинились імена, адреси, номери авто та інші особисті дані клієнтів.
Порушення було виявлено 9 червня 2025 року, коли невідомий хакер написав безпосередньо співробітникам Zoomcar, повідомивши про несанкціонований доступ до системи компанії. Одразу після цього було розпочато внутрішнє розслідування, яке підтвердило витік персональних даних.
Компрометовані дані:
Повне ім’я
Номер телефону
Державний номер авто
Домашня адреса
Електронна пошта
Водночас компанія запевняє, що банківські дані, паролі у відкритому вигляді та критично чутлива інформація не були викрадені.
Zoomcar вже інформувала Комісію з цінних паперів США (SEC) згідно з американськими стандартами звітності, адже компанія після злиття з фірмою IOAC у 2023 році є публічною та торгується на NASDAQ під тікером ZCAR. У 2018 році було зламано акаунти 3,5 мільйонів користувачів, дані яких згодом з’явились на даркнет-майданчиках. Тоді злив включав email-адреси, IP, телефони та хешовані паролі.
Zoomcar поки що не коментує можливу вимогу викупу або причетність до атаки групи зловмисників. Попри відсутність явного збою в роботі сервісу, масштабність витоку несе репутаційні ризики і ставить під сумнів готовність компанії до захисту даних на глобальному рівні. Цей інцидент також підкреслює вразливість платформ спільного користування у країнах, де ринки технологій розвиваються стрімко, а рівень кіберзахисту часто не встигає за цим темпом.
24 
27 
23 