Утечка персональных данных из сервиса проката автомобилей
В компании Zoomcar произошла утечка персональных данных. По сообщению компании, в результате утечки персональных данных скомпрометирована информация миллионов пользователей. Инцидент случился в результате хакерской атаки. Пострадавшие от утечки персональных данных могут стать жертвами фишинговых атак.
Зарегистрированная в индийском Бангалоре компания Zoomcar Holdings, крупный сервис проката автомобилей, акции которого размещены на американской бирже Nasdaq, подтвердила серьезный инцидент безопасности. В результате хакерского взлома утекли персональные данные около 8,4 млн клиентов.
Утечка данных была выявлена 9 июня, когда злоумышленник связался с компанией и заявил, что получил доступ к ее внутренним системам.
Zoomcar Holdings раскрыла данные об инциденте 13 июня, отправив в американскую Комиссию по ценным бумагам и биржам (SEC) документ установленной этим регулятором формы 8-K.
Компания заявляет, что после сообщения об утечке данных немедленно начала расследование инцидента. Установлено, что были скомпрометированы такие данные пользователей, как имена, номера телефонов, адреса электронной почты, домашние адреса и сведения о регистрации транспортных средств. При этом компания утверждает, что хакеры не получили доступ к финансовой информации, незашифрованным паролям и государственным документам, удостоверяющим личность.
Взлом не повлиял на бизнес-операции, отмечают в Zoomcar. Компания продолжает оценивать воздействие инцидента на свою деятельность, включая финансовые обязательства, правовые риски и репутационный ущерб.
После атаки компания уже предприняла ряд мер по исправлению положения ИБ. В частности, был усилен контроль доступа, улучшен мониторинг облачных и сетевых ресурсов, кроме того, привлечены внешние эксперты по кибербезопасности для поддержки продолжающегося расследования.
Компания Zoomcar сообщила, что уведомила об инциденте правоохранительные органы и регуляторов как в США, так и в Индии. Но к настоящему времени неизвестно, когда сервис проката автомобилей будет уведомлять пострадавших пользователей и будут ли им предложены услуги кредитного мониторинга. Тем временем, клиентам платформы Zoomcar рекомендуется сохранять осторожность, особенно в отношении попыток фишинговых атаки и при получении подозрительных сообщений.
Это не первый случай, когда Zoomcar сталкивается с крупной утечкой данных. В 2018 году компания пострадала от крупного инцидента информационной безопасности, в результате которого были раскрыты персональные данные около 3,5 млн пользователей. Скомпрометированная информация включала имена, адреса электронной почты, номера телефонов, IP-адреса и пароли, хэшированные с помощью bcrypt. Эти данные позже появились в продаже на форумах в дарквебе.
По данным экспертно-аналитического центра InfoWatch, по количеству утечек информации Индия занимает третье место в мире.
Источник: The Tech Portal