Indijska platforma za dijeljenje automobila Zoomcar otkrila je da je haker pristupio osobnim podacima najmanje 8,4 milijuna korisnika, uključujući njihova imena, telefonske brojeve i registarske oznake automobila.
Tvrtka sa sjedištem u Bengaluru identificirala je incident koji se odnosi na neovlašteni pristup svojim informacijskim sustavima 9. lipnja, prema svom izvještaju podnesenom Američkoj komisiji za vrijednosne papire i burze. Tvrtka je izjavila da je postala svjesna incidenta nakon što su neki od njezinih zaposlenika primili vanjske komunikacije od prijetnje koja je tvrdila da je dobila pristup podacima tvrtke.
“Nakon otkrića, tvrtka je odmah aktivirala svoj plan odgovora na incidente,” rekla je Zoomcar u svom izvještaju.
Tvrtka je navela da nema “dokaza da su financijski podaci, lozinke u običnom tekstu ili drugi osjetljivi identifikatori” kompromitirani u ovom incidentu.
U odgovoru na incident, Zoomcar je izjavila da je implementirala “dodatne mjere zaštite širom oblaka i internetske mreže, povećavajući nadzor sustava i pregledavajući kontrole pristupa,” bez davanja daljnjih detalja. Tvrtka je također navela da surađuje s trećim stranama stručnjacima za cyber sigurnost i obavijestila je “prikladne regulatorne i pravosudne vlasti te u potpunosti surađuje s njihovim istragama.”
Međutim, Zoomcar još nije rekao je li obavijestio pogođene korisnike o incidentu i ima li ikakvih informacija o hakeru.
TechCrunch je kontaktirao Zoomcar postavljajući ova i druga pitanja te će ažurirati ovaj članak kada tvrtka odgovori.
Osnovana 2013. godine, Zoomcar omogućuje korisnicima iznajmljivanje automobila na mjesečnoj, tjednoj, dnevnoj i satnoj osnovi. Tvrtka djeluje u 99 gradova s više od 25.000 automobila i ima više od 10 milijuna korisnika, prema podacima dostupnim na njihovoj web stranici za odnose s investitorima. Osim u Indiji, tvrtka posluje i u Egiptu, Indoneziji i Vijetnamu.
U veljači je Zoomcar izvijestio o 19% godišnjem povećanju najma automobila na 103.599 rezervacija. Dobit od doprinosa porasla je više od 500% na 1,28 milijuna dolara, dok je neto gubitak iznosio 7,9 milijuna dolara.
“Do danas, incident nije rezultirao nikakvim materijalnim poremećajem u poslovanju tvrtke,” rekla je tvrtka.
