Утечка персональных данных из сервиса проката автомобилей

В компании Zoomcar произошла утечка персональных данных. По сообщению компании, в результате утечки персональных данных скомпрометирована информация миллионов пользователей. Инцидент случился в результате хакерской атаки. Пострадавшие от утечки персональных данных могут стать жертвами фишинговых атак.

Зарегистрированная в индийском Бангалоре компания Zoomcar Holdings, крупный сервис проката автомобилей, акции которого размещены на американской бирже Nasdaq, подтвердила серьезный инцидент безопасности. В результате хакерского взлома утекли персональные данные около 8,4 млн клиентов.

Утечка данных была выявлена 9 июня, когда злоумышленник связался с компанией и заявил, что получил доступ к ее внутренним системам.

Zoomcar Holdings раскрыла данные об инциденте 13 июня, отправив в американскую Комиссию по ценным бумагам и биржам (SEC) документ установленной этим регулятором формы 8-K.

Компания заявляет, что после сообщения об утечке данных немедленно начала расследование инцидента. Установлено, что были скомпрометированы такие данные пользователей, как имена, номера телефонов, адреса электронной почты, домашние адреса и сведения о регистрации транспортных средств. При этом компания утверждает, что хакеры не получили доступ к финансовой информации, незашифрованным паролям и государственным документам, удостоверяющим личность.

Взлом не повлиял на бизнес-операции, отмечают в Zoomcar. Компания продолжает оценивать воздействие инцидента на свою деятельность, включая финансовые обязательства, правовые риски и репутационный ущерб.

После атаки компания уже предприняла ряд мер по исправлению положения ИБ. В частности, был усилен контроль доступа, улучшен мониторинг облачных и сетевых ресурсов, кроме того, привлечены внешние эксперты по кибербезопасности для поддержки продолжающегося расследования.

Компания Zoomcar сообщила, что уведомила об инциденте правоохранительные органы и регуляторов как в США, так и в Индии. Но к настоящему времени неизвестно, когда сервис проката автомобилей будет уведомлять пострадавших пользователей и будут ли им предложены услуги кредитного мониторинга. Тем временем, клиентам платформы Zoomcar рекомендуется сохранять осторожность, особенно в отношении попыток фишинговых атаки и при получении подозрительных сообщений.

Это не первый случай, когда Zoomcar сталкивается с крупной утечкой данных. В 2018 году компания пострадала от крупного инцидента информационной безопасности, в результате которого были раскрыты персональные данные около 3,5 млн пользователей. Скомпрометированная информация включала имена, адреса электронной почты, номера телефонов, IP-адреса и пароли, хэшированные с помощью bcrypt. Эти данные позже появились в продаже на форумах в дарквебе.

По данным экспертно-аналитического центра InfoWatch, по количеству утечек информации Индия занимает третье место в мире.

Источник: The Tech Portal