印度共享汽车平台 Zoomcar 再遭数据泄露，840 万用户信息受影响

6月17日消息，印度共享汽车平台Zoomcar透露，一名黑客访问了至少840万用户的个人信息，包括他们的姓名、电话号码和汽车注册号码。这家总部位于印度班加罗尔的公司在向美国证券交易委员会提交的文件中确认，于6月9日发生了未经授权访问其信息系统的事件。该公司表示，在部分员工收到威胁行为者声称已访问公司数据的对外通信后，该公司意识到了这一事件。
Zoomcar在其文件中称，在发现事件后，公司立即启动了其事件响应计划，在此次入侵事件中，“没有证据表明金融信息、明文密码或其他敏感标识符”遭到泄露。针对此次事件，Zoomcar表示其已实施“加强云服务和内部网络的额外安全措施，增加系统监控，并审查访问控制”，但未提供更多细节。该公司还表示正在与第三方网络安全专家合作，并已通知“相关监管和法律执法部门，并正在全力配合他们的调查”。然而，Zoomcar尚未说明是否已通知受影响的客户有关此次事件，以及是否掌握有关黑客的任何信息。
Zoomcar成立于2013年，允许客户按月、周、日和小时租用汽车。根据其投资者关系网站上的数据，该公司在99个城市运营，拥有超过25,000辆车，并拥有超过1000万用户。除了印度，该公司还在埃及、印度尼西亚和越南运营。注意到，此次事件并非Zoomcar首次发生用户数据泄露。2018年7月，该公司就曾发生过一次重大数据泄露，当时超过360万名用户的姓名、IP地址、密码和电话号码等信息被泄露，并在2020年出现在暗网上出售。