【安全圈】印度消费电子厂商 boAt 遇重大数据泄露 超 750 万人波及

关键词

4 月 8 日，印度电子产品制造商 boAt 遭遇重大数据泄露，估计有超过 750 万用户的个人信息遭到泄露，涉及用户的敏感个人身份信息 ( PII ) ，例如姓名、地址、电话号码、电子邮件地址、用户 ID 等。

据 报 道，该漏洞发生在 2024 年 4 月 5 日。 一名名为 "ShopifyGUY" 的黑客声称对此负责，将大约 2GB 被盗数据转储到暗网论坛上。

安全专家警告说，受漏洞影响的人面临身份盗窃、金融欺诈和网络钓鱼攻击的风险。被盗信息可能使威胁行为者能够访问银行账户、进行欺诈性购买或发起有针对性的诈骗。

网络安全威胁研究员 Saumay Srivastava 表示，" 用户信任丧失和潜在的法律后果 " 可能是 boAt 将面临的后果。

NetEnrich 高级分析师 Rakesh Krishnan 认为，黑客很可能早在数据在暗网论坛上发布之前就获取了这些数据。他认为，这次泄密事件的目的是为了在网络犯罪社区中建立黑客的声誉，因为泄密者的个人资料相对较新，并且只有他的名下有这次泄密事件。

Security Brigade 创始人 Yash Kadaki 表示：" 在某些论坛上，这些数据需要 8 个积分才能获得，因此实际上，购买这些数据需要花费 2 欧元。不过，几天后它可能会免费提供。这些数据将被许多诈骗者用于电话和电子邮件诈骗。"

外媒称，由于诈骗者常常使用此类数据来发送欺诈性电子邮件和电话。因此，BoAt 必须采取足够的措施来应对违规行为。然而，该公司尚未公开承认数据泄露或向受影响的客户提供指导。