印度消费电子厂商boAt遇重大数据泄露 超750万人波及

【CNMO科技消息】4月8日，CNMO从外媒获悉，印度电子产品制造商boAt遭遇重大数据泄露，估计有超过750万用户的个人信息遭到泄露，涉及用户的敏感个人身份信息 (PII)，例如姓名、地址、电话号码、电子邮件地址、用户ID等。

boAt

据报道，该泄露事件发生在2024年4月5日。一名名为“ShopifyGUY”的黑客声称对此负责，将大约2GB被盗数据转储到暗网论坛上。

安全专家警告说，受漏洞影响的人面临身份盗窃、金融欺诈和网络钓鱼攻击的风险。被盗信息可能使威胁行为者能够访问银行账户、进行欺诈性购买或发起有针对性的诈骗。

网络安全威胁研究员Saumay Srivastava表示，“用户信任丧失和潜在的法律后果”可能是boAt将面临的后果。

NetEnrich高级分析师Rakesh Krishnan认为，黑客很可能早在数据在暗网论坛上发布之前就获取了这些数据。他认为，这次泄密事件的目的是为了在网络犯罪社区中建立黑客的声誉，因为泄密者的个人资料相对较新，并且只有他的名下有这次泄密事件。

Security Brigade创始人Yash Kadaki表示：“在某些论坛上，这些数据需要8个积分才能获得，因此实际上，购买这些数据需要花费2欧元。不过，几天后它可能会免费提供。这些数据将被许多诈骗者用于电话和电子邮件诈骗。”

外媒称，由于诈骗者常常使用此类数据来发送欺诈性电子邮件和电话。因此，BoAt必须采取足够的措施来应对违规行为。然而，该公司尚未公开承认数据泄露或向受影响的客户提供指导。