- A+
所属分类:热点事件
【御龙天下科技消息】4月8日,御龙天下从外媒获悉,印度电子产品制造商boAt遭遇重大数据泄露,估计有超过750万用户的个人信息遭到泄露,涉及用户的敏感个人身份信息 (PII),例如姓名、地址、电话号码、电子邮件地址、用户ID等。
boAt
据报道,该泄露事件发生在2024年4月5日。一名名为“ShopifyGUY”的黑客声称对此负责,将大约2GB被盗数据转储到暗网论坛上。
安全专家警告说,受漏洞影响的人面临身份盗窃、金融欺诈和网络钓鱼攻击的风险。被盗信息可能使威胁行为者能够访问银行账户、进行欺诈性购买或发起有针对性的诈骗。
网络安全威胁研究员Saumay Srivastava表示,“用户信任丧失和潜在的法律后果”可能是boAt将面临的后果。
NetEnrich高级分析师Rakesh Krishnan认为,黑客很可能早在数据在暗网论坛上发布之前就获取了这些数据。他认为,这次泄密事件的目的是为了在网络犯罪社区中建立黑客的声誉,因为泄密者的个人资料相对较新,并且只有他的名下有这次泄密事件。
Security Brigade创始人Yash Kadaki表示:“在某些论坛上,这些数据需要8个积分才能获得,因此实际上,购买这些数据需要花费2欧元。不过,几天后它可能会免费提供。这些数据将被许多诈骗者用于电话和电子邮件诈骗。”
外媒称,由于诈骗者常常使用此类数据来发送欺诈性电子邮件和电话。因此,BoAt必须采取足够的措施来应对违规行为。然而,该公司尚未公开承认数据泄露或向受影响的客户提供指导。
