印度共享汽车平台Zoomcar遭遇数据泄露事件

6 月 17 日，印度共享汽车平台 Zoomcar 透露，一名黑客非法访问了其系统，导致至少 840 万用户的个人信息受到影响。这些信息包括用户的姓名、电话号码以及车辆注册编号。

根据该公司提交给监管机构的一份文件显示，这起未经授权的访问事件发生于 6 月 9 日。Zoomcar 是在部分员工收到疑似黑客发送的信息后，才察觉到系统的异常情况。文件中指出，在此次事件中，目前“没有证据表明信用卡信息、明文密码或其他高度敏感的数据”被泄露。

在发现安全漏洞后，Zoomcar 称已迅速启动应急响应机制，并采取了一系列强化措施，包括提升云服务和内部网络的安全防护、增强系统监控能力，同时对访问权限进行了重新审核。此外，公司还与第三方网络安全专家展开合作，已向相关监管及执法机构通报此事，并表示将全力配合调查。

目前尚不清楚 Zoomcar 是否已通知受此事件影响的用户，以及是否掌握有关黑客身份的线索。

Zoomcar 成立于 2013 年，主要提供按小时、日、周或月租赁汽车的服务。根据其官网披露的信息，公司业务覆盖 99 个城市，运营车辆超过 25,000 辆，注册用户数量超过 1000 万。除了在印度开展业务，Zoomcar 的服务也延伸至埃及、印度尼西亚和越南等市场。

值得注意的是，这并非 Zoomcar 首次遭遇数据泄露问题。2018 年 7 月，该平台曾发生一起严重的信息外泄事件，约 360 万名用户的姓名、IP 地址、电话号码和密码等信息被曝光。随后在 2020 年，这批数据出现在暗网交易市场上。