Hacker acessa dados pessoais de 8,4 milhões de usuários da Zoomcar, gigante internacional de car-sharing

A Zoomcar, plataforma indiana de aluguel de carros com operações em diversos países, revelou que um hacker obteve acesso não autorizado aos dados pessoais de pelo menos 8,4 milhões de usuários. As informações comprometidas incluem nomes completos, números de telefone e placas de veículos. A companhia, sediada em Bengaluru, informou o incidente à Comissão de Valores Mobiliários dos Estados Unidos (SEC), declarando que identificou a violação em 9 de junho após funcionários receberem comunicações externas de um invasor que alegava ter acesso aos dados da empresa.

Segundo o comunicado, a Zoomcar ativou imediatamente seu plano de resposta a incidentes e afirmou não haver indícios de que dados financeiros, senhas em texto simples ou identificadores altamente sensíveis tenham sido comprometidos. Como medidas de contenção, a empresa reforçou a segurança em sua infraestrutura de nuvem, intensificou o monitoramento de sistemas e revisou os controles de acesso.

A Zoomcar também acionou especialistas externos em cibersegurança, notificou autoridades regulatórias e policiais, e está colaborando com as investigações. No entanto, a companhia ainda não esclareceu se notificou os clientes afetados ou se possui mais informações sobre a identidade ou origem do hacker.

Fundada em 2013, a Zoomcar permite o aluguel de veículos por hora, dia, semana ou mês e conta com uma base de mais de 10 milhões de usuários em 99 cidades, operando não apenas na Índia, mas também no Egito, Indonésia e Vietnã. Em fevereiro, a empresa reportou 103.599 reservas de carros, um aumento de 19% em relação ao ano anterior. Apesar do prejuízo líquido de US$ 7,9 milhões no período, a companhia alcançou um lucro de contribuição superior a US$ 1,28 milhão — crescimento de mais de 500%. Até o momento, a Zoomcar afirma que o incidente não causou impactos operacionais relevantes.

Via - TC