印度電子制造商boAt遭遇重大數(shù)據(jù)泄露，估計(jì)有750萬客戶的個(gè)人信息遭到泄露。

這次泄露最初由《福布斯印度》報(bào)道，據(jù)報(bào)道包括用戶的敏感個(gè)人身份信息(PII)，如姓名、地址、電話號(hào)碼、電子郵件地址、客戶ID等。

據(jù)稱泄露發(fā)生在2024年4月5日。一個(gè)名為“ShopifyGUY”的黑客聲稱對(duì)此負(fù)責(zé)，并將大約2GB的竊取的客戶數(shù)據(jù)傾倒到暗網(wǎng)論壇上。

安全專家警告說，受泄露影響的用戶面臨著身份盜竊、金融欺詐和網(wǎng)絡(luò)釣魚攻擊的風(fēng)險(xiǎn)增加。被盜信息可能使威脅者能夠訪問銀行賬戶、進(jìn)行欺詐性購買或發(fā)起針對(duì)性詐騙。

網(wǎng)絡(luò)安全威脅研究員Saumay Srivastava表示，boAt可能面臨“客戶信心喪失和潛在的法律后果”。他補(bǔ)充說：“這些重大影響使得實(shí)施適當(dāng)?shù)陌踩胧┳兊酶鼮橹匾??！?/p>

NetEnrich高級(jí)威脅分析師Rakesh Krishnan認(rèn)為，黑客可能在數(shù)據(jù)在暗網(wǎng)論壇上發(fā)布之前就獲取了數(shù)據(jù)訪問權(quán)限。他認(rèn)為，泄露旨在建立黑客在網(wǎng)絡(luò)犯罪社區(qū)中的聲譽(yù)，因?yàn)樾孤墩叩馁Y料相對(duì)較新，名下只有這次泄露。

安全旅隊(duì)創(chuàng)始人Yash Kadaki說：“這些數(shù)據(jù)在某些論壇上可用八個(gè)積分購買，所以實(shí)際上購買這些數(shù)據(jù)的成本只有兩歐元。幾天內(nèi)，這些數(shù)據(jù)可能會(huì)在Telegram上免費(fèi)提供。這些數(shù)據(jù)將被很多騙子用于不同的電話和電子郵件詐騙。”

騙子可能會(huì)經(jīng)常使用此類數(shù)據(jù)進(jìn)行欺詐性電子郵件和電話呼叫。因此，boAt必須采取足夠的措施應(yīng)對(duì)這次泄露。然而，該公司尚未公開承認(rèn)數(shù)據(jù)泄露或向受影響的客戶提供指導(dǎo)。