印度电子制造商boAt遭遇重大数据泄露,估计有750万客户的个人信息遭到泄露。
这次泄露最初由《福布斯印度》报道,据报道包括用户的敏感个人身份信息(PII),如姓名、地址、电话号码、电子邮件地址、客户ID等。
据称泄露发生在2024年4月5日。一个名为“ShopifyGUY”的黑客声称对此负责,并将大约2GB的窃取的客户数据倾倒到暗网论坛上。
安全专家警告说,受泄露影响的用户面临着身份盗窃、金融欺诈和网络钓鱼攻击的风险增加。被盗信息可能使威胁者能够访问银行账户、进行欺诈性购买或发起针对性诈骗。
网络安全威胁研究员Saumay Srivastava表示,boAt可能面临“客户信心丧失和潜在的法律后果”。他补充说:“这些重大影响使得实施适当的安全措施变得更为重要。”
NetEnrich高级威胁分析师Rakesh Krishnan认为,黑客可能在数据在暗网论坛上发布之前就获取了数据访问权限。他认为,泄露旨在建立黑客在网络犯罪社区中的声誉,因为泄露者的资料相对较新,名下只有这次泄露。
安全旅队创始人Yash Kadaki说:“这些数据在某些论坛上可用八个积分购买,所以实际上购买这些数据的成本只有两欧元。几天内,这些数据可能会在Telegram上免费提供。这些数据将被很多骗子用于不同的电话和电子邮件诈骗。”
骗子可能会经常使用此类数据进行欺诈性电子邮件和电话呼叫。因此,boAt必须采取足够的措施应对这次泄露。然而,该公司尚未公开承认数据泄露或向受影响的客户提供指导。
