印度電子制造商boAt遭遇重大數(shù)據(jù)泄露，估計有750萬客戶的個人信息遭到泄露。

這次泄露最初由《福布斯印度》報道，據(jù)報道包括用戶的敏感個人身份信息(PII)，如姓名、地址、電話號碼、電子郵件地址、客戶ID等。

據(jù)稱泄露發(fā)生在2024年4月5日。一個名為“ShopifyGUY”的黑客聲稱對此負責，并將大約2GB的竊取的客戶數(shù)據(jù)傾倒到暗網(wǎng)論壇上。

安全專家警告說，受泄露影響的用戶面臨著身份盜竊、金融欺詐和網(wǎng)絡(luò)釣魚攻擊的風險增加。被盜信息可能使威脅者能夠訪問銀行賬戶、進行欺詐性購買或發(fā)起針對性詐騙。

網(wǎng)絡(luò)安全威脅研究員Saumay Srivastava表示，boAt可能面臨“客戶信心喪失和潛在的法律后果”。他補充說：“這些重大影響使得實施適當?shù)陌踩胧┳兊酶鼮橹匾??！?/p>

NetEnrich高級威脅分析師Rakesh Krishnan認為，黑客可能在數(shù)據(jù)在暗網(wǎng)論壇上發(fā)布之前就獲取了數(shù)據(jù)訪問權(quán)限。他認為，泄露旨在建立黑客在網(wǎng)絡(luò)犯罪社區(qū)中的聲譽，因為泄露者的資料相對較新，名下只有這次泄露。

安全旅隊創(chuàng)始人Yash Kadaki說：“這些數(shù)據(jù)在某些論壇上可用八個積分購買，所以實際上購買這些數(shù)據(jù)的成本只有兩歐元。幾天內(nèi)，這些數(shù)據(jù)可能會在Telegram上免費提供。這些數(shù)據(jù)將被很多騙子用于不同的電話和電子郵件詐騙?！?/p>

騙子可能會經(jīng)常使用此類數(shù)據(jù)進行欺詐性電子郵件和電話呼叫。因此，boAt必須采取足夠的措施應對這次泄露。然而，該公司尚未公開承認數(shù)據(jù)泄露或向受影響的客戶提供指導。