![图片[1]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科Zoomcar 披露安全漏洞,840 万用户数据遭泄露](https://www.anquan114.com/wp-content/uploads/2025/06/20250617174746806-image.png)
Zoomcar Holdings(Zoomcar)披露称,未经授权的系统访问导致840万用户遭遇数据泄露。该事件于6月9日被发现,此前威胁行为者向公司员工发送邮件,警告其系统遭网络攻击。
尽管未造成实质性服务中断,公司内部调查确认部分客户的敏感数据已遭泄露。Zoomcar是印度一家点对点汽车共享平台,连接亚洲新兴市场的车主与租户,提供中短期车辆租赁服务。该公司于2023年底通过与美国特殊目的收购公司IOAC合并,成为在美注册的特拉华州上市公司,其股票现于纳斯达克交易(代码:ZCAR)。
根据美国财务报告标准,公司需向美国证券交易委员会(SEC)报告此事件。Zoomcar声明:“2025年6月9日,Zoomcar Holdings, Inc.发现一起网络安全事件,涉及对其信息系统的未授权访问。公司在部分员工收到威胁行为者关于数据遭非法获取的外部通信后察觉此事。”
初步调查结果显示,840万客户的以下数据已暴露给未授权方:
- 全名
- 电话号码
- 车辆登记号
- 家庭地址
- 电子邮箱地址
Zoomcar表示,无证据表明用户财务信息、明文密码或其他可识别个人身份的高风险数据被泄露。公司强调仍在评估事件确切范围及潜在影响。目前攻击类型尚未确定,无勒索软件组织宣称对此负责。
BleepingComputer曾就事件性质询问Zoomcar,但未获回应。
2018年,Zoomcar曾遭遇另一次重大数据泄露,超350万客户记录(含姓名、邮箱、IP地址、电话号码及bcrypt哈希加密的密码)遭曝光。该数据最终于2020年在暗网市场出售,导致用户面临更高风险。
消息来源: bleepingcomputer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容