Zoomcar Holdings, Inc. แพลตฟอร์ม car-sharing ชั้นนำ ยืนยันเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ ซึ่งส่งผลกระทบต่อข้อมูลส่วนตัวของผู้ใช้งานกว่า 8.4 ล้านราย
เหตุการณ์ดังกล่าวถูกพบครั้งแรกเมื่อวันที่ 9 มิถุนายน 2025 และมีการเปิดเผยผ่านการยื่นเอกสารกับคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ของสหรัฐฯ (SEC) เมื่อไม่นานนี้ ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัย และความเป็นส่วนตัวของข้อมูลสำหรับลูกค้านับล้านในอินเดีย และตลาดอื่น ๆ ที่ Zoomcar ดำเนินกิจการอยู่
รายละเอียดของการรั่วไหล
จากแถลงการณ์อย่างเป็นทางการของบริษัท เหตุการณ์ข้อมูลรั่วไหลครั้งนี้ ถูกตรวจพบหลังจากพนักงานของ Zoomcar ได้รับการติดต่อจากผู้ไม่หวังดีภายนอกที่อ้างว่าสามารถเข้าถึงข้อมูลของบริษัทได้โดยไม่ได้รับอนุญาต
การสอบสวนพบว่าผู้ไม่หวังดีสามารถเข้าถึงชุดข้อมูล ซึ่งประกอบไปด้วยชื่อผู้ใช้งาน, หมายเลขโทรศัพท์, หมายเลขทะเบียนรถ, ที่อยู่ส่วนตัว และที่อยู่อีเมล
Zoomcar เน้นย้ำว่าจากการตรวจสอบเบื้องต้น ขณะนี้ยังไม่พบหลักฐานที่แสดงถึงข้อมูลทางการเงิน, รหัสผ่านในรูปแบบ Plain Text หรือข้อมูลที่สำคัญอื่น ๆ ที่ถูกละเมิดจากการโจมตีครั้งนี้
อย่างไรก็ตาม การรั่วไหลของข้อมูลส่วนตัวในวงกว้างเช่นนี้อาจก่อให้เกิดความเสี่ยงต่อการขโมยข้อมูลส่วนตัว, การโจมตีฟิชชิงแบบกำหนดเป้าหมาย และการโจมตีในลักษณะอื่น ๆ
เมื่อพบเหตุการณ์ข้อมูลรั่วไหล Zoomcar ได้เปิดใช้แผนตอบสนองต่อเหตุการณ์ทันที โดยบริษัทได้ดำเนินการหลายขั้นตอนเพื่อจำกัดความเสียหาย และป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตเพิ่มเติม ดังนี้
- ติดตั้งมาตรการป้องกันเพิ่มเติมในระบบคลาวด์ และเครือข่ายภายใน
- เพิ่มการตรวจสอบระบบ และการตรวจสอบสิทธิ์การเข้าถึง
- จ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากภายนอกเพื่อช่วยในการสอบสวน
Zoomcar ได้แจ้งหน่วยงานกำกับดูแล และเจ้าหน้าที่บังคับใช้กฎหมายที่เกี่ยวข้องแล้ว และให้ความร่วมมืออย่างเต็มที่ในการตรวจสอบเหตุการณ์นี้
จนถึงขณะนี้ ยังไม่มีผลกระทบอย่างมีนัยสำคัญต่อการดำเนินงานของบริษัท แต่การสอบสวนขอบเขต และผลกระทบจากการรั่วไหลยังคงดำเนินอยู่
แม้ว่า Zoomcar จะยืนยันกับผู้ใช้งานว่าข้อมูลทางการเงิน และรหัสผ่านยังคงปลอดภัย แต่ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าข้อมูลที่ถูกละเมิดยังคงถูกนำไปใช้ประโยชน์โดยกลุ่มผู้ไม่หวังดีได้
ขอแนะนำให้ผู้ใช้งานระมัดระวังการใช้งานอีเมล, โทรศัพท์ หรือข้อความที่น่าสงสัย และตรวจสอบบัญชีของตนเองว่ามีกิจกรรมที่ผิดปกติหรือไม่
เหตุการณ์รั่วไหลนี้สะท้อนถึงภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น ซึ่งมุ่งเป้าไปยังแพลตฟอร์มสำหรับผู้บริโภค และความสำคัญของมาตรการปกป้องข้อมูลที่แข็งแกร่ง
Zoomcar แจ้งว่าจะรายงานข้อมูลแก่ผู้ใช้งาน และผู้มีส่วนได้ส่วนเสียอย่างต่อเนื่องเมื่อมีข้อมูลเพิ่มเติม
แนะนำให้ผู้ใช้งานที่ได้รับผลกระทบตรวจสอบความปลอดภัยบัญชีของตน และติดตามข่าวสารจาก Zoomcar อย่างใกล้ชิด
ที่มา : gbhackers
You must be logged in to post a comment.