🛡 概要
Zoomcar Holdingsは、システムへの不正アクセスが発生し、840万人のユーザーに影響を及ぼしたデータ侵害を公表しました。この事件は2025年6月9日に発覚し、脅威者からのメールで従業員に警告が寄せられました。サービスには大きな混乱はありませんでしたが、社内調査によって一部の顧客の敏感なデータが漏洩したことが確認されました。Zoomcarはインドのピア・ツー・ピアのカーシェアリングプラットフォームであり、アジアの新興市場で車の所有者とレンターをつなぐ役割を果たしています。
🔍 技術詳細
Zoomcarのデータ侵害に関する調査によると、漏洩したデータにはフルネーム、電話番号、車両登録番号、住所、メールアドレスが含まれています。重要なのは、ユーザーの財務情報や平文のパスワードなど、個人を特定可能な敏感なデータは露出していないとされています。CVEやCVSSに関する具体的な情報は現在のところ示されていませんが、調査が進行中であり、攻撃の種類もまだ特定されていません。
⚠ 影響
このデータ侵害は840万人のユーザーに影響を及ぼし、個人情報が漏洩したことにより、ユーザーはさらなるリスクにさらされています。過去にもZoomcarは2018年に350万人以上の顧客データが漏洩する事件を経験しており、その際に漏洩したデータは地下市場で販売される事態に至りました。今回の事件は、顧客の信頼を損なう可能性が高く、企業の評判にも悪影響を及ぼすでしょう。
🛠 対策
Zoomcarは現在、セキュリティインシデントの正確な範囲と潜在的な影響を評価中です。ユーザーに対しては、パスワードの変更やアカウントの監視を推奨しています。また、企業は今後の対策として、セキュリティシステムの強化や脅威検出機能の向上を図る必要があります。さらに、ユーザー教育を通じて、フィッシング攻撃などのリスクを軽減するための啓発活動も重要です。
