São Paulo — InkDesign News — A empresa indiana de compartilhamento de carros, Zoomcar Holdings, sofreu uma violação de dados que comprometeu as informações de aproximadamente 8,4 milhões de usuários, incluindo possíveis números de telefone e endereços pessoais. O ataque chama a atenção para as crescentes ameaças à segurança cibernética na região.
Vetor de ataque
A violação ocorreu após “um terceiro não autorizado” acessar os registros da empresa, conforme declarado em um relatório enviado à Comissão de Valores Mobiliários dos EUA (SEC). A Zoomcar comunicou que tomou medidas imediatas para conter a ameaça e melhorar sua postura de segurança, contratando uma firma especializada em resposta a incidentes cibernéticos. O vetor específico de ataque ainda não foi detalhado, mas a empresa afirma não ter evidências de que senhas em texto claro ou informações financeiras tenham sido comprometidas.
Impacto e resposta
Com 10 milhões de usuários ativos em cerca de 100 cidades, a Zoomcar está enfrentando um declínio significativo em seu valor de ações, que caiu mais de 99% no último ano. Além disso, a empresa foi deslistada da Nasdaq Global Markets. O CEO da Zoomcar relatou que a empresa se tornou ciente da violação quando alguns funcionários receberam comunicações externas de um agente de ameaças alegando acesso não autorizado aos dados da empresa. Segundo a empresa, “neste momento, não há evidência de que informações financeiras, senhas em texto claro ou outros identificadores sensíveis tenham sido comprometidos” (
“neste momento, não há evidência de que informações financeiras, senhas em texto claro ou outros identificadores sensíveis tenham sido comprometidos”
(“At this time, there is no evidence that financial information, plaintext passwords, or other sensitive identifiers were compromised.”)— Zoomcar, Empresa
).
Análise e recomendações
Com o aumento das regulamentações de proteção de dados no subcontinente, como a Lei de Proteção de Dados Pessoais (DPDP) da Índia, as empresas precisam se adaptar e investir em medidas de segurança mais robustas. Especialistas sugerem que as organizações devem implementar Centros de Operações de Segurança (SOC) operando 24/7 para identificar e responder a incidentes rapidamente. Tim Rawlins, diretor da NCC Group, comentou:
“O tempo levado para identificar um incidente significa que as organizações deveriam considerar um Centro de Operações de Segurança disponível 24 horas por dia”
(“The time taken to identify an incident means that organizations should consider a 24/7 security operations center to monitor their networks and be able to respond effectively.”)— Tim Rawlins, Diretor, NCC Group
.
A violação da Zoomcar é um lembrete da crescente necessidade de um ambiente digital mais seguro, especialmente na fase de rápida digitalização das economias asiáticas. Espera-se que o investimento global em segurança da informação alcance US$ 210 bilhões até 2025, um aumento de 15% em relação a 2024.
Fonte: (Dark Reading – Segurança Cibernética)
