6 月 17 日消息，印度共享汽車平臺(tái) Zoomcar 透露，一名黑客訪問了至少 840 萬用戶的個(gè)人信息，包括他們的姓名、電話號(hào)碼和汽車注冊(cè)號(hào)碼。

　　這家總部位于印度班加羅爾的公司在向美國證券交易委員會(huì)提交的文件中確認(rèn)，于 6 月 9 日發(fā)生了未經(jīng)授權(quán)訪問其信息系統(tǒng)的事件。該公司表示，在部分員工收到威脅行為者聲稱已訪問公司數(shù)據(jù)的對(duì)外通信后，該公司意識(shí)到了這一事件。

　　Zoomcar 在其文件中稱，在發(fā)現(xiàn)事件后，公司立即啟動(dòng)了其事件響應(yīng)計(jì)劃，在此次入侵事件中，“沒有證據(jù)表明金融信息、明文密碼或其他敏感標(biāo)識(shí)符”遭到泄露。

　　針對(duì)此次事件，Zoomcar 表示其已實(shí)施“加強(qiáng)云服務(wù)和內(nèi)部網(wǎng)絡(luò)的額外安全措施，增加系統(tǒng)監(jiān)控，并審查訪問控制”，但未提供更多細(xì)節(jié)。該公司還表示正在與第三方網(wǎng)絡(luò)安全專家合作，并已通知“相關(guān)監(jiān)管和法律執(zhí)法部門，并正在全力配合他們的調(diào)查”。

　　然而，Zoomcar 尚未說明是否已通知受影響的客戶有關(guān)此次事件，以及是否掌握有關(guān)黑客的任何信息。

　　Zoomcar 成立于 2013 年，允許客戶按月、周、日和小時(shí)租用汽車。根據(jù)其投資者關(guān)系網(wǎng)站上的數(shù)據(jù)，該公司在 99 個(gè)城市運(yùn)營，擁有超過 25,000 輛車，并擁有超過 1000 萬用戶。除了印度，該公司還在埃及、印度尼西亞和越南運(yùn)營。

　　IT之家注意到，此次事件并非 Zoomcar 首次發(fā)生用戶數(shù)據(jù)泄露。2018 年 7 月，該公司就曾發(fā)生過一次重大數(shù)據(jù)泄露，當(dāng)時(shí)超過 360 萬名用戶的姓名、IP 地址、密碼和電話號(hào)碼等信息被泄露，并在 2020 年出現(xiàn)在暗網(wǎng)上出售。