Хакер украл 8,4 млн данных пользователей каршеринга Zoomcar

Хакер взломал индийский каршеринговый сервис Zoomcar и получил доступ к персональным данным минимум 8,4 млн клиентов. В его распоряжении оказались имена и номера телефонов пользователей, а также регистрационные знаки автомобилей. 

По данным компании, которые она предоставила для Комиссии по ценным бумагам и биржам США, инцидент произошел 9 июня 2025 года. Эксперты узнали, что некоторые сотрудники Zoomcar получили сообщения от мошенника, где говорилось о получении доступа к данным сервиса. 

В Zoomcar отметили, что такие конфиденциальные данные, как финансовая информация и пароли не попали в руки хакера. К значительным сбоям в работе компании взлом также не привел.

Сейчас компания уже внедрила дополнительные меры безопасности в облаке и внутренней сети, усилила мониторинг системы и обновила средства контроля доступа. Кроме того, Zoomcar начала работать со сторонними экспертами по кибербезопасности и передала данные об инциденте в правоохранительные органы. 

Напомним, что ранее этичный хакер Сэм Карри и специалист в области информационной безопасности Шубхам Шах выявили уязвимость в системе Starlink компании Subaru, которая позволяла злоумышленникам контролировать автомобили в США, Канаде и Японии. Используя только номерной знак транспортного средства, хакеры могли отслеживать его местоположение, разблокировать двери и даже заводить мотор.