這次泄露最初由《福布斯印度》報道,據報道包括用戶的敏感個人身份信息(PII),如姓名、地址、電話號碼、電子郵件地址、客戶ID等。
據稱泄露發生在2024年4月5日。一個名為“ShopifyGUY”的黑客聲稱對此負責,并將大約2GB的竊取的客戶數據傾倒到暗網論壇上。
安全專家警告說,受泄露影響的用戶面臨著身份盜竊、金融欺詐和網絡釣魚攻擊的風險增加。被盜信息可能使威脅者能夠訪問銀行賬戶、進行欺詐性購買或發起針對性詐騙。
網絡安全威脅研究員Saumay Srivastava表示,boAt可能面臨“客戶信心喪失和潛在的法律后果”。他補充說:“這些重大影響使得實施適當的安全措施變得更為重要。”
NetEnrich高級威脅分析師Rakesh Krishnan認為,黑客可能在數據在暗網論壇上發布之前就獲取了數據訪問權限。他認為,泄露旨在建立黑客在網絡犯罪社區中的聲譽,因為泄露者的資料相對較新,名下只有這次泄露。
安全旅隊創始人Yash Kadaki說:“這些數據在某些論壇上可用八個積分購買,所以實際上購買這些數據的成本只有兩歐元。幾天內,這些數據可能會在Telegram上免費提供。這些數據將被很多騙子用于不同的電話和電子郵件詐騙。”
騙子可能會經常使用此類數據進行欺詐性電子郵件和電話呼叫。因此,boAt必須采取足夠的措施應對這次泄露。然而,該公司尚未公開承認數據泄露或向受影響的客戶提供指導。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號