<div id="post_message_798081">

Индийская компания Zoomcar Holdings (Zoomcar) сообщила о несанкционированном доступе к своим системам. Атака привела к утечке данных и затронула 8,4 млн пользователей.<br/>
<br/>
Инцидент был обнаружен 9 июня 2025 года, после того как один из злоумышленников разослал сотрудникам компании электронные письма с уведомлением об атаке.<br/>
<br/>
Хотя серьезных сбоев в работе сервиса не произошло, внутреннее расследование показало, что конфиденциальные данные, принадлежащие некоторой части клиентов, оказались скомпрометированы.<br/>
<br/>
<div style="margin:20px; margin-top:5px; ">
<!-- <div class="smallfont" style="margin-bottom:2px">Quote:</div> -->
<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">
<font size="3">Zoomcar — индийская P2P-платформа для совместного использования автомобилей, представляющая разновидность каршеринга. Zoomcar позволяет людям брать в аренду автомобили у других людей. То есть владельцы авто могут сдавать свои машины в аренду, а другие пользователи — арендовать подходящий автомобиль и забронировать его через платформу.</font>
</td>
</tr>
</table>
</div>Сервис работает в Индии, Индонезии, Египте и Вьетнаме.<br/>
<br/>
В конце 2023 года Zoomcar стала публичной, зарегистрировавшись в штате Делавэр в США, после слияния с американской компанией IOAC, акции которой торгуются на Nasdaq (ZCAR). В соответствии с американскими нормами, компания обязана сообщать о киберинцидентах в Комиссию по ценным бумагам и биржам США (SEC).<br/>
<br/>
<div style="margin:20px; margin-top:5px; ">
<!-- <div class="smallfont" style="margin-bottom:2px">Quote:</div> -->
<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">
<font size="3">«9 июня 2025 года Zoomcar Holdings, Inc. выявила киберинцидент, связанный с несанкционированным доступом к ее информационным системам, — говорится в поданном в SEC <a href="https://www.sec.gov/Archives/edgar/data/1854275/000121390025054319/ea0245724-8k_zoomcar.htm" target="_blank">документе</a>. — Компании стало известно об инциденте после того, как некоторые сотрудники получили сообщения от злоумышленника, в которых сообщалось о несанкционированном доступе к данным компании».</font>
</td>
</tr>
</table>
</div>В результате в руки хакеров попали данные 8,4 млн клиентов, включая:<ul><li>полные имена;</li>
</ul><ul><li>номера телефонов;</li>
</ul><ul><li>регистрационные номера автомобилей;</li>
</ul><ul><li>домашние адреса;</li>
</ul><ul><li>адреса электронной почты.</li>
</ul>Zoomcar утверждает, что финансовая информация пользователей не пострадала, а также утечка не затронула пароли и какие-либо другие конфиденциальные данные, которые могли бы привести к идентификации пользователей.<br/>
<br/>
Никаких дополнительных подробностей об атаке пока не сообщается, и ни одна из вымогательских хак-групп не взяла на себя ответственность за атаку на Zoomcar.<br/>
<br/>
<a href="https://xakep.ru/2025/06/18/zoomcar-leak/" target="_blank">@ xakep.ru</a>
</div>