大数据泄露！boAt 的 750 万条客户记录在暗网中曝光

印度电子制造商boAt经历了一次重大数据泄露事件，泄露了大约750万客户的个人信息。

该漏洞最初由福布斯印度报道，据报道包括用户的敏感个人身份信息 （PII），例如姓名、地址、电话号码、电子邮件地址、客户 ID 等。

据说该漏洞发生在 2024 年 4 月 5 日。一名以“ShopifyGUY”名义运营的黑客声称对此负责，将大约 2GB 的被盗客户数据倾倒到一个暗网论坛上。

安全专家警告说，受漏洞影响的人面临身份盗用、金融欺诈和网络钓鱼攻击的风险增加。被盗信息可能使威胁行为者能够访问银行账户、进行欺诈性购买或发起有针对性的诈骗。

网络安全威胁研究员Saumay Srivastava表示，“客户信心的丧失和潜在的法律后果”可能是boAt的后果。“主要影响使得实施适当的安全实践变得更加重要，”他补充道。

NetEnrich 高级威胁分析师 Rakesh Krishnan 认为，黑客可能在数据发布到暗网论坛之前就已经获得了对数据的访问权限。他的观点是，泄密的目的是在网络犯罪社区中建立黑客的声誉，因为泄密者的个人资料相对较新，并且只有他的名字下有这个泄密事件。

Security Brigade 创始人 Yash Kadaki 说：“这些数据在一些论坛上以八个信用点的价格提供，所以从字面上看，购买数据需要花费 2 欧元。它可能会在几天内在 Telegram 上免费提供。这些数据将被许多诈骗者用于不同的电话和电子邮件诈骗。

诈骗者可能经常将此类数据用于欺诈性电子邮件和电话。因此，boAt必须采取足够的行动来应对违规行为。但是，该公司尚未公开承认数据泄露或向受影响的客户提供指导。

来源：IT时代网

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。

相关文章

大数据泄露！boAt 的 750 万条客户记录在暗网中曝光