Zoomcar’da Veri İhlali: 8,4 Milyon Müşterinin Verileri Tehlikede
Hintli araç paylaşım platformu Zoomcar, bir siber saldırganın en az 8,4 milyon müşterisinin isimleri, telefon numaraları ve araç plaka numaraları gibi kişisel verilere erişim sağladığını duyurdu. Bengaluru merkezli bu şirket, ABD Menkul Kıymetler ve Borsa Komisyonu’na yaptığı başvurusunda, 9 Haziran’da bilgi sistemlerine yetkisiz erişim ile ilgili bir olayı tespit ettiğini belirtti.
Zoomcar, çalışanlarından bazılarına şirketin verilerine erişim sağladığını iddia eden bir tehdit e-postası aldıktan sonra bu olaydan haberdar olduğunu ifade etti. Şirketin açıklamasına göre, siber saldırıda finansal bilgilerin, parolaların veya diğer hassas tanımlayıcıların tehlikeye atıldığına dair herhangi bir kanıt bulunmamaktadır.
Olayın ardından Zoomcar, durumu ele almak için çeşitli önlemler aldı. Şirket, daha fazla bilgi vermeden, bulut sistemleri ve dahili ağ genelinde ek güvenlik tedbirleri uyguladığını, sistem izleme faaliyetlerini artırdığını ve erişim kontrollerini gözden geçirdiğini açıkladı. Ayrıca, üçüncü taraf siber güvenlik uzmanlarıyla işbirliği yaparak durumu değerlendirmeye aldı ve uygun düzenleyici ve kolluk kuvvetlerine gerekli bildirimlerde bulundu.
Bu siber saldırıya ilişkin olarak bir soruşturma başlatıldığı da duyuruldu. 2013 yılında kurulan Zoomcar, kullanıcılara aylık, haftalık, günlük ve saatlik araç kiralama hizmetleri sunmakta. Yatırımcı ilişkileri web sitesinde yer alan verilere göre, şirket, 99 şehirde 25.000’den fazla araç ile faaliyet göstermekte ve 10 milyondan fazla kullanıcıya sahiptir. Ayrıca, Zoomcar, Hindistan dışındaki Mısır, Endonezya ve Vietnam gibi ülkelerde de operasyonlarını sürdürmektedir.
