به گزارش کارگروه حملات سایبری سایبربان؛ شرکت سهام خودرو هندی زومکار (Zoomcar) اعلام کرد که هکرها اطلاعات شخصی ۸.۴ میلیون کاربر را در حادثهای که هفته گذشته کشف شد، به سرقت بردهاند.
این شرکت مستقر در بنگلور این حادثه را به کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) گزارش داد و به سرمایهگذاران گفت که این شرکت ابتدا در ۹ ژوئن سال جاری از این نقض امنیتی مطلع شد. هکر با کارمندان شرکت تماس گرفت و ادعا کرد که به سیستمها نفوذ کرده و دادهها را به سرقت برده است.
زومکار اعلام کرد:
«براساس یافتههای اولیه، شرکت تشخیص داد که یک شخص ثالث غیرمجاز به مجموعه دادههای محدودی حاوی اطلاعات شخصی خاص زیرمجموعهای از تقریباً ۸.۴ میلیون کاربر دسترسی پیدا کرده است.»
این نقض امنیتی شامل نامها، شماره تلفنها، شمارههای پلاک خودرو، آدرسها و ایمیلها میشود. شرکت هندی در حال بررسی این نقض امنیتی است، اما عنوان کرد که در حال حاضر هیچ مدرکی مبنی بر سرقت اطلاعات مالی یا رمزهای عبور وجود ندارد.
اقدامات حفاظتی بیشتری اجرا و یک شرکت امنیت سایبری برای کمک به پاسخگویی استخدام شده است. زومکار اظهار داشت که انتظار ندارد این حادثه بر عملکرد شرکت تأثیر بگذارد، اما ممکن است منجر به هزینههای اعتباری و جبران خسارت شود.
زومکار که در سال ۲۰۱۳ تأسیس شد، اکنون در ۹۹ شهر در سراسر هند فعالیت میکند و به مردم این امکان را میدهد که خودروهای خود را برای اجاره به بیش از ۱۰ میلیون کاربر این پلتفرم ارائه دهند.
شرکت هندی مذکور پیش از این در ژوئیه ۲۰۱۸ با یک نقض داده عظیم مواجه شده بود که شامل نام، آدرس آیپی، رمزهای عبور و شماره تلفن ۳.۶ میلیون مشتری بود. این دادهها سرانجام در سال ۲۰۲۰ در یک بازار وب تاریک فروخته شد.
چندین شرکت بزرگ اجاره خودرو در جهان در ۱۲ ماه گذشته دچار نقض داده ناشی از حملات سایبری شدهاند.
هرتز (Hertz)، که مالک شرکت اجاره خودرو با همین نام و همچنین برندهای برتر مانند دلار و تریفتی است، در ماه آوریل از حادثهای خبر داد که حداقل 100 هزار نفر از ساکنان ایالات متحده را تحت تأثیر قرار داد و آویس (Avis) در اوت ۲۰۲۴ با یک حمله سایبری مواجه شد که اطلاعات تقریباً 300 هزار نفر را فاش کرد.
