Una filtración de datos de Zoomcar expone la información personal de 8,4 millones de usuarios
Zoomcar Holdings, una empresa de coches compartidos entre particulares que conecta a propietarios de vehículos con arrendatarios, ha revelado que se accedió a sus sistemas de información sin permiso, lo que afectó a aproximadamente 8,4 millones de usuarios.
La empresa con sede en Bengaluru descubrió este incidente de ciberseguridad el 9 de junio de 2025, después de que algunos de sus empleados recibieran mensajes de un hacker que afirmaba poseer datos de la empresa. Según la declaración oficial de Zoomcar a la Comisión de Bolsa y Valores de EE. UU. (SEC), la parte no autorizada obtuvo acceso a una recopilación específica de datos personales.
Esto incluía nombres de usuarios, números de teléfono, matrículas de vehículos, domicilios y direcciones de correo electrónico. Cabe destacar que la compañía ha declarado que la evidencia actual sugiere que la información financiera, las contraseñas reales ni otros números de identificación altamente sensibles no se vieron comprometidos en este incidente.
Fundada en 2013, Zoomcar se ha convertido en un actor importante en el mercado del coche compartido, con más de 10 millones de usuarios y una flota de más de 25.000 vehículos. Opera en 99 ciudades de varios países, como India, Egipto, Indonesia y Vietnam.
Tras el descubrimiento, Zoomcar puso en marcha de inmediato su plan para abordar este tipo de incidentes. Las medidas adoptadas incluyen la incorporación de funciones de seguridad adicionales a sus redes internas y en la nube, el aumento de la supervisión de sus sistemas y la reevaluación de los permisos de acceso.
La empresa también ha contratado a expertos externos en ciberseguridad para que colaboren en su investigación. Además, se ha informado a los organismos gubernamentales y policiales pertinentes, y Zoomcar está colaborando estrechamente con ellos.
A pesar de la gravedad de la brecha, la compañía declaró: «Hasta la fecha, el incidente no ha provocado ninguna interrupción significativa en las operaciones de la compañía». Sin embargo, Zoomcar continúa evaluando el alcance total del incidente, incluyendo las posibles repercusiones legales, económicas y reputacionales, así como los costos de solucionar los problemas. Se desconoce si los clientes afectados fueron informados directamente sobre el incidente o si se conoce la identidad del hacker.
Una historia de desafíos de seguridadEsta no es la primera vez que Zoomcar se enfrenta a este tipo de problemas de seguridad. En julio de 2018, la compañía sufrió otra importante filtración de datos que expuso los datos de 3,6 millones de clientes. Ese incidente anterior implicó el robo de nombres, direcciones IP, contraseñas y números de teléfono. La información de esa filtración de 2018 se encontró posteriormente a la venta en un mercado de la dark web en 2020.
Este reciente evento ocurre en medio de un período en el que otras grandes compañías de alquiler de automóviles, como Hertz y Avis, también han informado sobre ciberataques durante el último año, lo que destaca los desafíos de seguridad constantes en todo el sector de alquiler de automóviles.
“Aunque se trató de una violación de gran envergadura, la información comprometida no representa una amenaza directa para las cuentas en línea ni las finanzas de las víctimas”, explicó Paul Bischoff , Defensor de la Privacidad del Consumidor en Comparitech.
Las víctimas deben estar atentas a los mensajes de phishing y estafas dirigidas por SMS y correo electrónico. Estos mensajes pueden simular ser de Zoomcar o de una empresa relacionada. Nunca hagan clic en enlaces ni archivos adjuntos en correos electrónicos y SMS no solicitados, advirtió.
HackRead
