कार-शेयरिंग प्लेटफॉर्म ज़ूमकार (Zoomcar) के 8.4 मिलियन यूजर्स का पर्सनल डेटा चोरी हो गया है। कंपनी ने अमेरिकी सिक्योरिटीज एंड एक्सचेंज कमीशन (SEC) को दायर की गई रिपोर्ट में इस Data Breach की पुष्टि की है। इस रिपोर्ट के मुताबिक Hackers ने कंपनी के इन्फोर्मेशन सिस्टम में अनाधिकृत रूप से घुसपैठ की। और 84 लाख यूजर्स का Personal Data चोरी कर लिया। जिसमें यूजर्स के नाम, मोबाइल नम्बर और कार रजिस्ट्रेशन नम्बर भी शामिल है। आइए, इस डेटा ब्रीच (Zoomcar Data Breach) के बारे में विस्तार से जानते है।
Zoomcar Data Breach
जूमकार के Information System पर 9 जून 2025 को Hackers ने साइबर अटैक किया। और सिस्टम्स में अनधिकृत पहुंच बना ली। उसके बाद 8.4 मिलियन यूजर्स के नाम, फोन नंबर और कार रजिस्ट्रेशन नंबर्स जैसी पर्सनल इन्फोर्मेशन चोरी कर ली। हालांकि, कंपनी के मुताबिक फाइनेंशियल डेटा (जैसे कि पासवर्ड्स और बैंक डिटेल्स) चोरी होने का कोई सबूत नहीं मिला है।
Zoomcar को कब पता चला?
कंपनी को इस घटना का तब पता चला! जब कुछ कर्मचारियों को एक “Threat Actor” (हमलावर) से एक्सटर्नल कम्युनिकेशन प्राप्त हुआ। और उसने इस Data Breach की जिम्मेदारी ली। घटना का पता चलते ही कंपनी ने तुरंत सिक्योरिटी मेजर्स लागू किए। जिसमें क्लाउड और इंटरनल नेटवर्क पर अतिरिक्त सुरक्षा बढ़ा दी गई।
अवश्य पढ़ें: Phone Hack करने के कौन-कौनसे तरीके हैं व इनसे कैसे बचें?
फिलहाल कंपनी द्वारा सिस्टम मॉनिटरिंग और एक्सेस कंट्रोल्स की समीक्षा की जा रही है। और साइबर सिक्योरिटी एक्सपर्ट्स की मदद से जांच जारी है। साथ ही रेगुलेटरी अथॉरिटीज और कानून प्रवर्तन एजेंसियों को भी सूचित कर दिया गया है। Zoomcar के मुताबिक इस घटना का उनके ऑपरेशन्स पर कोई असर नहीं पड़ा है। हालांकि, कंपनी कानूनी, वित्तीय और प्रतिष्ठा संबंधी जोखिमों का आकलन कर रही है।
SEC को क्यों रिपोर्ट करना पड़ा?
दरअसल 2023 में Zoomcar ने अमेरिकी स्पेशल पर्पज अक्विजिशन कंपनी (SPAC) IOAC के साथ मर्जर किया। और डेलावेयर-रजिस्टर्ड पब्लिक कंपनी बन गई। इसलिए, उसे SEC नियमों के तहत इस साइबर हमले की रिपोर्ट करनी पड़ी। हालांकि अभी तक यह स्पष्ट नहीं है कि चोरी हुए डेटा का दुरुपयोग हुआ है या नहीं। लेकिन ज़ूमकार के यूजर्स को अपने अकाउंट्स की एक्टिविटी पर नजर रखने की सलाह दी जा रही है।
Zoomcar यूजर्स क्या करें?
जैसा कि आपने जाना इस डेटा ब्रीच में 84 लाख यूजर्स का Personal Data चोरी हुआ है। जो कि एक बहुत बड़ा नम्बर है। अगर आप एक Zoomcar User हैं, तो काफी हद तक संभव है कि इसमें आपका डेटा भी चोरी हुआ होगा। और आपके पर्सनल डेटा का दुरूपयोग हो सकता है। इसके लिए आपको निम्नलिखित कदम उठाने चाहिए:-
1. अकाउंट एक्टिविटी चेक करें: अपने अकाउंट एक्टिविटीज में जाकर चेक करें कि कहीं आपके अकाउंट में कोई अनाधिकृत लॉगिन तो नहीं किया गया।
2. फीशिंग मैसेज/ईमेल से बचें: हैकर्स आपसे संपर्क करके ब्लैकमेल या फिरौती की मांग कर सकते हैं। इसीलिए Phishing Emails और Message पर क्लिक न करें।
3. पासवर्ड बदलें: आपने Zoomcar पासवर्ड दूसरी साइट्स पर यूज किया है। तो तुरन्त अपने पासवर्ड्स को बदलें।
4. टू-फैक्टर ऑथेंटिकेशन (2FA) चालू करें: अपने अकाउंट में लॉगिन करने हेतु टू-फैक्टर ऑथेंटिकेशन को सक्षम करें।
Zoomcar क्या करती है?
जूमकार बेंगलुरु स्थित एक भारतीय Car Sharing Platform है। जो 2013 में स्थापित की गई थी। यह भारत के अलावा मिस्र, इंडोनेशिया और वियतनाम में भी ऑपरेट करती है। Zoomcar के 99 शहरों में 25,000+ कारें और 1 करोड़ से अधिक यूजर्स हैं। फरवरी 2025 में कंपनी ने 19% ग्रोथ दर्ज की थी। जबकि नेट लॉस 7.9 मिलियन डॉलर रहा।
Zoomcar Data Breach से सीख
इस घटना ने एक बार फिर से भारत की साइबर सुरक्षा संबंधी चुनौतियों को उजागर कर दिया है। Zoomcar Data Breach की घटना से स्पष्ट हो गया है! कि डिजिटल प्लेटफॉर्म्स पर यूजर्स का Data हमेशा जोखिम में रहता है। इसीलिए यूजर्स को अपने पर्सनल डेटा की सुरक्षा को लेकर हमेशा सजग रहना चाहिए। सुरक्षा के लिए हमेशा Two Factor Authentication और OTP का उपयोग करना चाहिए। और जहां तक हो सके, डिजिटल प्लेटफॉर्म्स पर बेवजह अपना पर्सनल डेटा शेयर करने से बचना चाहिए।