近日消息,据报道,印度汽车共享平台Zoomcar向美国市场监管机构报告,一名黑客窃取了至少840万名客户的个人数据。
此次网络攻击中,用户的姓名、电话号码、车辆登记号码、个人地址和电子邮件地址均遭泄露。
该公司在报告中声明,首次黑客攻击事件发生在6月9日,该公司在“部分员工收到威胁行为者的外部通信,指控公司数据未经授权被访问”后,意识到了数据泄露。
泄露的数据包括个人信息、手机号、手机号附属密码、人脸识别、人脸识别授权、个人地址和电子邮件地址等。
Zoomcar表示,在发现漏洞后,他们已启动事件响应计划,在云端和内部网络中实施了额外的安全措施,加强了系统监控,并审查了访问控制,同时聘请了一家网络安全公司协助应对。
Zoomcar 表示,预计此次事件不会影响公司的运营,但可能导致声誉和补救成本。
据了解,Zoomcar成立于2013年,目前业务遍及印度99个城市,向平台的1000多万用户提供汽车租赁服务。
事实上,这已不是Zoomcar第一次泄露用户数据。早在2018年7月,该公司就发生过一次大规模数据泄露事件,超360万名客户的姓名、IP地址、密码和电话号码被泄露,并且,这些数据最终于2020年在暗网上出售。
更多阅读:
