6 月 17 日消息，印度共享汽車平臺 Zoomcar 透露，一名黑客訪問了至少 840 萬用戶的個人信息，包括他們的姓名、電話號碼和汽車注冊號碼。

　　這家總部位于印度班加羅爾的公司在向美國證券交易委員會提交的文件中確認，于 6 月 9 日發(fā)生了未經(jīng)授權訪問其信息系統(tǒng)的事件。該公司表示，在部分員工收到威脅行為者聲稱已訪問公司數(shù)據(jù)的對外通信后，該公司意識到了這一事件。

　　Zoomcar 在其文件中稱，在發(fā)現(xiàn)事件后，公司立即啟動了其事件響應計劃，在此次入侵事件中，“沒有證據(jù)表明金融信息、明文密碼或其他敏感標識符”遭到泄露。

　　針對此次事件，Zoomcar 表示其已實施“加強云服務和內(nèi)部網(wǎng)絡的額外安全措施，增加系統(tǒng)監(jiān)控，并審查訪問控制”，但未提供更多細節(jié)。該公司還表示正在與第三方網(wǎng)絡安全專家合作，并已通知“相關監(jiān)管和法律執(zhí)法部門，并正在全力配合他們的調(diào)查”。

　　然而，Zoomcar 尚未說明是否已通知受影響的客戶有關此次事件，以及是否掌握有關黑客的任何信息。

　　Zoomcar 成立于 2013 年，允許客戶按月、周、日和小時租用汽車。根據(jù)其投資者關系網(wǎng)站上的數(shù)據(jù)，該公司在 99 個城市運營，擁有超過 25,000 輛車，并擁有超過 1000 萬用戶。除了印度，該公司還在埃及、印度尼西亞和越南運營。

　　IT之家注意到，此次事件并非 Zoomcar 首次發(fā)生用戶數(shù)據(jù)泄露。2018 年 7 月，該公司就曾發(fā)生過一次重大數(shù)據(jù)泄露，當時超過 360 萬名用戶的姓名、IP 地址、密碼和電話號碼等信息被泄露，并在 2020 年出現(xiàn)在暗網(wǎng)上出售。