Zoomcar: Παραβίαση δεδομένων επηρεάζει 8.4 εκατ. πελάτες
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Zoomcar: Παραβίαση δεδομένων επηρεάζει 8.4 εκατ. πελάτες
https://www.secnews.gr/651153/zoomcar-parabiasi-dedomenon-epireazei-ekatommiria-pelates/
Jun 17th 2025, 11:19
by Digital Fortress
Ένα σοβαρό περιστατικό κυβερνοασφάλειας έπληξε τη Zoomcar Holdings, με την εταιρεία να επιβεβαιώνει παραβίαση δεδομένων που αφορά περισσότερους από 8,4 εκατομμύρια χρήστες. Η αποκάλυψη έγινε στις 9 Ιουνίου, μέσα από email που έστειλε ο επιτιθέμενος προς τους υπαλλήλους της εταιρείας, ενημερώνοντάς τους για την επίθεση.
Παρότι οι υπηρεσίες της Zoomcar δεν υπέστησαν διακοπή, η εσωτερική έρευνα εντόπισε μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα στοιχεία πελατών. Μεταξύ των εκτεθειμένων δεδομένων περιλαμβάνονται ονοματεπώνυμα, αριθμοί τηλεφώνου, πινακίδες κυκλοφορίας, διευθύνσεις κατοικίας και email. Σύμφωνα με την εταιρεία, δεν υπάρχουν ενδείξεις ότι έχουν διαρρεύσει οικονομικά δεδομένα ή κωδικοί πρόσβασης σε ευανάγνωστη μορφή.
Δείτε επίσης: Washington Post: Ερευνά παραβίαση email δημοσιογράφων της;
Η Zoomcar, πλατφόρμα peer-to-peer ενοικίασης αυτοκινήτων με δραστηριότητα σε ασιατικές αναδυόμενες αγορές, ανέφερε την παραβίαση δεδομένων στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC).
Σε δήλωσή της, η εταιρεία ανέφερε: « Στις 9 Ιουνίου 2025, η Zoomcar Holdings, Inc. εντόπισε ένα περιστατικό κυβερνοασφάλειας που αφορούσε μη εξουσιοδοτημένη πρόσβαση στα συστήματα πληροφοριών της. Η Εταιρεία έλαβε γνώση του περιστατικού αφού ορισμένοι υπάλληλοι έλαβαν εξωτερικές επικοινωνίες από έναν απειλητικό φορέα που ισχυριζόταν μη εξουσιοδοτημένη πρόσβαση σε δεδομένα της Εταιρείας».
Η φύση της επίθεσης παραμένει ακόμη άγνωστη, ενώ καμία ομάδα ransomware δεν έχει αναλάβει μέχρι στιγμής την ευθύνη. Ωστόσο, η παραβίαση δεδομένων της Zoomcar είναι ανησυχητική σε πολλά επίπεδα — όχι μόνο για τον όγκο των χρηστών που επηρεάζει (8,4 εκατομμύρια), αλλά και για το πώς αποκαλύφθηκε: μέσω email από τον ίδιο τον εισβολέα. Αυτό από μόνο του δείχνει θράσος και αυτοπεποίθηση, ίσως υποδηλώνοντας ότι πρόκειται για μια καλά οργανωμένη και έμπειρη ομάδα κυβερνοεγκλήματος. Από την άλλη, το γεγονός ότι η εταιρεία ειδοποιήθηκε από τον ίδιο τον hacker και όχι μέσω των εσωτερικών της μηχανισμών ανίχνευσης αποτελεί καμπανάκι για την αποτελεσματικότητα των μέτρων ασφαλείας της.
Δείτε επίσης: Παραβίαση του Υπουργείου Μεταφορών του Τέξας
Αν και δεν περιλαμβάνονται οικονομικά στοιχεία ή κωδικοί πρόσβασης σε απλό κείμενο, τα προσωπικά δεδομένα που διέρρευσαν (ονόματα, διευθύνσεις, αριθμοί κυκλοφορίας κ.λπ.) είναι αρκετά για να επιτρέψουν εξατομικευμένες επιθέσεις phishing ή άλλες μορφές κοινωνικής μηχανικής.
Αυτή η παραβίαση δείχνει ότι ακόμα και εταιρείες που διαπραγματεύονται σε διεθνή χρηματιστήρια δεν είναι απαραίτητα σε θέση να προστατεύσουν τα δεδομένα των πελατών τους επαρκώς. Πέρα από το νομικό και λειτουργικό κόστος, η Zoomcar καλείται πλέον να διαχειριστεί ένα χτύπημα εμπιστοσύνης, ειδικά σε μια αγορά όπως η Ινδία, όπου το οικοσύστημα του car sharing βρίσκεται ακόμη σε φάση ωρίμανσης.
Δεύτερη παραβίαση
Αξίζει να σημειωθεί ότι αυτή δεν είναι η πρώτη παραβίαση δεδομένων της Zoomcar. Το 2018 είχε σημειωθεί παρόμοια διαρροή που επηρέασε 3,5 εκατομμύρια χρήστες. Τα δεδομένα εκείνης της παραβίασης —συμπεριλαμβανομένων κωδικών πρόσβασης, email και IP διευθύνσεων— κατέληξαν αργότερα σε υπόγεια αγορά του κυβερνοχώρου, για πώληση.
Δείτε επίσης: Sensata Technologies: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων
Όταν μια εταιρεία πλήττεται δύο φορές από τόσο σοβαρές παραβιάσεις, γεννάται εύλογα το ερώτημα: έγιναν επαρκείς βελτιώσεις μετά την πρώτη φορά;
Η εταιρεία τονίζει ότι συνεχίζει την έρευνα για να προσδιορίσει το πλήρες εύρος της παραβίασης και τις πιθανές επιπτώσεις, ενώ αποφεύγει να σχολιάσει περαιτέρω λεπτομέρειες.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Zoomcar: Παραβίαση δεδομένων επηρεάζει 8.4 εκατ. πελάτες
https://www.secnews.gr/651153/zoomcar-parabiasi-dedomenon-epireazei-ekatommiria-pelates/
Jun 17th 2025, 11:19
by Digital Fortress
Ένα σοβαρό περιστατικό κυβερνοασφάλειας έπληξε τη Zoomcar Holdings, με την εταιρεία να επιβεβαιώνει παραβίαση δεδομένων που αφορά περισσότερους από 8,4 εκατομμύρια χρήστες. Η αποκάλυψη έγινε στις 9 Ιουνίου, μέσα από email που έστειλε ο επιτιθέμενος προς τους υπαλλήλους της εταιρείας, ενημερώνοντάς τους για την επίθεση.
Παρότι οι υπηρεσίες της Zoomcar δεν υπέστησαν διακοπή, η εσωτερική έρευνα εντόπισε μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα στοιχεία πελατών. Μεταξύ των εκτεθειμένων δεδομένων περιλαμβάνονται ονοματεπώνυμα, αριθμοί τηλεφώνου, πινακίδες κυκλοφορίας, διευθύνσεις κατοικίας και email. Σύμφωνα με την εταιρεία, δεν υπάρχουν ενδείξεις ότι έχουν διαρρεύσει οικονομικά δεδομένα ή κωδικοί πρόσβασης σε ευανάγνωστη μορφή.
Δείτε επίσης: Washington Post: Ερευνά παραβίαση email δημοσιογράφων της;
Η Zoomcar, πλατφόρμα peer-to-peer ενοικίασης αυτοκινήτων με δραστηριότητα σε ασιατικές αναδυόμενες αγορές, ανέφερε την παραβίαση δεδομένων στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC).
Σε δήλωσή της, η εταιρεία ανέφερε: « Στις 9 Ιουνίου 2025, η Zoomcar Holdings, Inc. εντόπισε ένα περιστατικό κυβερνοασφάλειας που αφορούσε μη εξουσιοδοτημένη πρόσβαση στα συστήματα πληροφοριών της. Η Εταιρεία έλαβε γνώση του περιστατικού αφού ορισμένοι υπάλληλοι έλαβαν εξωτερικές επικοινωνίες από έναν απειλητικό φορέα που ισχυριζόταν μη εξουσιοδοτημένη πρόσβαση σε δεδομένα της Εταιρείας».
Η φύση της επίθεσης παραμένει ακόμη άγνωστη, ενώ καμία ομάδα ransomware δεν έχει αναλάβει μέχρι στιγμής την ευθύνη. Ωστόσο, η παραβίαση δεδομένων της Zoomcar είναι ανησυχητική σε πολλά επίπεδα — όχι μόνο για τον όγκο των χρηστών που επηρεάζει (8,4 εκατομμύρια), αλλά και για το πώς αποκαλύφθηκε: μέσω email από τον ίδιο τον εισβολέα. Αυτό από μόνο του δείχνει θράσος και αυτοπεποίθηση, ίσως υποδηλώνοντας ότι πρόκειται για μια καλά οργανωμένη και έμπειρη ομάδα κυβερνοεγκλήματος. Από την άλλη, το γεγονός ότι η εταιρεία ειδοποιήθηκε από τον ίδιο τον hacker και όχι μέσω των εσωτερικών της μηχανισμών ανίχνευσης αποτελεί καμπανάκι για την αποτελεσματικότητα των μέτρων ασφαλείας της.
Δείτε επίσης: Παραβίαση του Υπουργείου Μεταφορών του Τέξας
Αν και δεν περιλαμβάνονται οικονομικά στοιχεία ή κωδικοί πρόσβασης σε απλό κείμενο, τα προσωπικά δεδομένα που διέρρευσαν (ονόματα, διευθύνσεις, αριθμοί κυκλοφορίας κ.λπ.) είναι αρκετά για να επιτρέψουν εξατομικευμένες επιθέσεις phishing ή άλλες μορφές κοινωνικής μηχανικής.
Αυτή η παραβίαση δείχνει ότι ακόμα και εταιρείες που διαπραγματεύονται σε διεθνή χρηματιστήρια δεν είναι απαραίτητα σε θέση να προστατεύσουν τα δεδομένα των πελατών τους επαρκώς. Πέρα από το νομικό και λειτουργικό κόστος, η Zoomcar καλείται πλέον να διαχειριστεί ένα χτύπημα εμπιστοσύνης, ειδικά σε μια αγορά όπως η Ινδία, όπου το οικοσύστημα του car sharing βρίσκεται ακόμη σε φάση ωρίμανσης.
Δεύτερη παραβίαση
Αξίζει να σημειωθεί ότι αυτή δεν είναι η πρώτη παραβίαση δεδομένων της Zoomcar. Το 2018 είχε σημειωθεί παρόμοια διαρροή που επηρέασε 3,5 εκατομμύρια χρήστες. Τα δεδομένα εκείνης της παραβίασης —συμπεριλαμβανομένων κωδικών πρόσβασης, email και IP διευθύνσεων— κατέληξαν αργότερα σε υπόγεια αγορά του κυβερνοχώρου, για πώληση.
Δείτε επίσης: Sensata Technologies: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων
Όταν μια εταιρεία πλήττεται δύο φορές από τόσο σοβαρές παραβιάσεις, γεννάται εύλογα το ερώτημα: έγιναν επαρκείς βελτιώσεις μετά την πρώτη φορά;
Η εταιρεία τονίζει ότι συνεχίζει την έρευνα για να προσδιορίσει το πλήρες εύρος της παραβίασης και τις πιθανές επιπτώσεις, ενώ αποφεύγει να σχολιάσει περαιτέρω λεπτομέρειες.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz