São Paulo — InkDesign News — Zoomcar Holdings, empresa de compartilhamento de carros, revelou que suas informações foram acessadas sem autorização, afetando aproximadamente 8,4 milhões de usuários, em um incidente de segurança ocorrido em 9 de junho de 2025.
Incidente e vulnerabilidade
O incidente foi detectado após mensagens de um hacker, alegando ter acesso a dados da empresa. A violação permitiu o acesso a uma coleção de informações pessoais, incluindo nomes, números de telefone, registros de veículos, endereços residenciais e endereços de e-mail. Não foram comprometidas informações financeiras, senhas ou outros dados sensíveis. A empresa ainda não identificou o vetor de ataque utilizado, mas sublinha que a falha não afetou as operações críticas.
Impacto e resposta
Além da exposição dos dados pessoais, a Zoomcar ativou imediatamente seu plano de incidentes de segurança, implementando medidas como o aumento de vigilância em seus sistemas e a revisão de permissões de acesso. A assessoria externa em cibersegurança foi acionada para investigar o caso, enquanto autoridades competentes foram informadas. Apesar da gravidade do evento, a empresa declarou que “até o momento, o incidente não resultou em nenhuma interrupção material nas operações da empresa.”
(“To date, the incident has not resulted in any material disruption to the Company’s operations.”)
Mitigações recomendadas
Especialistas recomendam que os usuários estejam atentos a mensagens de phishing e golpes por e-mail ou SMS, que podem se passar pela Zoomcar ou empresas relacionadas. É aconselhável não clicar em links ou anexos em mensagens não solicitadas. A empresa pode introduzir patches de segurança em seus sistemas e realizar treinamentos periódicos sobre práticas de segurança para todos os colaboradores, visando prevenir futuras violações.
“Victims should be on the lookout for targeted phishing messages and scams via text and email. Those messages might pretend to be from Zoomcar or a related company. Never click on links or attachments in unsolicited emails and texts.”
(“Os vítimas devem estar atentas a mensagens de phishing direcionadas e golpes via SMS e e-mail. Essas mensagens podem se passar pela Zoomcar ou por uma empresa relacionada. Nunca clique em links ou anexos em e-mails e mensagens não solicitadas.”)— Paul Bischoff, Advocacia de Privacidade do Consumidor, Comparitech
Os riscos residuais incluem o potencial uso malicioso das informações expostas em fraudes. A Zoomcar deve priorizar uma revisão de suas políticas de segurança e notificar os clientes afetados, restaurando a confiança dos usuários.
Fonte: (Hack Read – Segurança Cibernética)
