圈小蛙
印度汽车共享市场Zoomcar透露,一名黑客窃取了至少 840 万客户的个人数据,包括他们的姓名、电话号码和汽车登记号码。
这家总部位于班加罗尔的公司根据其提交给美国证券交易委员会的文件,于6月9日确认了这起涉及未经授权访问其信息系统的事件。该公司表示,在其部分员工收到一名威胁行为者的外部通信后,他们意识到了这一事件,该威胁行为者声称已获得公司数据的访问权限。
Zoomcar 在文件中表示:“发现后,公司立即启动了事件响应计划。”
该公司表示,“没有证据表明财务信息、明文密码或其他敏感标识符”在此次泄露中遭到泄露。
Zoomcar 回应此事件时表示,已“在云端和内部网络中实施了额外的安全措施,加强了系统监控,并审查了访问控制”,但未提供更多细节。该公司还表示,正在与第三方网络安全专家接洽,并已“通知相关监管和执法部门,并正在全力配合他们的调查”。
不过,Zoomcar 尚未透露是否已将此事告知受影响的客户,以及是否掌握有关黑客的信息。
Zoomcar 成立于 2013 年,允许用户按月、周、日和小时租车。根据其投资者关系网站的数据,该公司在 99 个城市运营,拥有超过 25,000 辆汽车,用户超过 1000 万。除印度外,该公司还在埃及、印度尼西亚和越南开展业务。
今年2月,Zoomcar公布其租车订单量同比增长19%,达到103,599笔。贡献利润飙升逾500%,达到128万美元,而净亏损则达到790万美元。
该公司表示:“迄今为止,该事件尚未对公司运营造成任何重大干扰。”