Zoomcar, платформа за споделяне на автомобили с дейност на нововъзникващи пазари в Азия, потвърди киберинцидент, при който са изтекли личните данни на около 8,4 милиона нейни потребители.
Атаката беше засечена на 9 юни 2025 г., след като служители на Zoomcar получили имейл с информация за пробива. В съобщение до Комисията по ценни книжа и борси на САЩ (SEC), компанията потвърди, че неоторизирано лице e проникнало в информационната ѝ среда.
Според предварителната проверка на Zoomcar, сред изтеклата информация са:
Пълно име на потребителите
Телефонен номер
Регистрационен номер на автомобила
Домашен адрес
Имейл адрес
От платформата уверяват, че не са засегнати финансова информация, пароли в явен текст и други силно чувствителни данни.
Zoomcar потвърди, че разследва обхвата и потенциалните щети на инцидента. В момента не са известни точната причина за атаката, нито група, поела отговорност.
Не са засегнати услуги на платформата и всички резервационни системи работят нормално.
Това не e първият път, когато Zoomcar става обект на кибератака.
Още през 2018 г. платформа претърпя сериозно изтичане на данни, при което бяха засегнати записите на около 3,5 милиона потребители. Сред изтеклата информация тогава имаше имена, имейли, телефонни номера и пароли (макар и съхранени с алгоритъма bcrypt).
Две години по-късно, през 2020 г., същите данни се озоваха за продажба на черния пазар, създавайки сериозни рискове за засегнатите лица.
Компанията потвърди, че съдейства на съответните власти и специалистите по киберсигурност с цел да изясни всички детайли около атаката и да минимализира нейното въздействие.
Zoomcar също така потвърди, че не са засегнати услуги и платформи на потребителите, а всички резервационни процеси и плащания работят нормално.
Въпреки инцидента, Zoomcar уверява своите потребители, че прилага всички необходими технически и юридически мерки за справяне с пробива и за да подсигури по-надеждна защита на данните в бъдеще.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
