【CNMO 科技消息】4 月 8 日,CNMO 从外媒获悉,印度电子产品制造商 boAt 遭遇重大数据泄露,估计有超过 750 万用户的个人信息遭到泄露,涉及用户的敏感个人身份信息 ( PII ) ,例如姓名、地址、电话号码、电子邮件地址、用户 ID 等。
boAt
据报道,该漏洞发生在 2024 年 4 月 5 日。一名名为 “ShopifyGUY” 的黑客声称对此负责,将大约 2GB 被盗数据转储到暗网论坛上。
安全专家警告说,受漏洞影响的人面临身份盗窃、金融欺诈和网络钓鱼攻击的风险。被盗信息可能使威胁行为者能够访问银行账户、进行欺诈性购买或发起有针对性的诈骗。
网络安全威胁研究员 Saumay Srivastava 表示,” 用户信任丧失和潜在的法律后果 ” 可能是 boAt 将面临的后果。
NetEnrich 高级分析师 Rakesh Krishnan 认为,黑客很可能早在数据在暗网论坛上发布之前就获取了这些数据。他认为,这次泄密事件的目的是为了在网络犯罪社区中建立黑客的声誉,因为泄密者的个人资料相对较新,并且只有他的名下有这次泄密事件。
Security Brigade 创始人 Yash Kadaki 表示:” 在某些论坛上,这些数据需要 8 个积分才能获得,因此实际上,购买这些数据需要花费 2 欧元。不过,几天后它可能会免费提供。这些数据将被许多诈骗者用于电话和电子邮件诈骗。”
外媒称,由于诈骗者常常使用此类数据来发送欺诈性电子邮件和电话。因此,BoAt 必须采取足够的措施来应对违规行为。然而,该公司尚未公开承认数据泄露或向受影响的客户提供指导。
