针对印度消费电子制造商 boAt的攻击导致 750 万客户数据泄露

阅读量28862

发布时间 : 2024-04-11 11:13:11

一名不知名的黑客泄露了印度消费电子公司 boAt 数百万客户的个人信息。

该公司是印度领先的无线音频和可穿戴设备制造商;根据IDC 的数据,截至 2023 年,BoAt 控制着可穿戴设备市场约 26% 的份额。根据Counterpoint Research 2022 年的数据,它的耳机销量占该国所有耳机销量的近 40%,是其最接近竞争对手的五倍多

据报道,这些威胁行为者化名“ShopifyGUY”,于 4 月 5 日在暗网上发布了价值 2GB 的文件。这些文件包含约 750 万条与 boAt 客户相关的个人身份信息 (PII),包括姓名、地址、电话号码、电子邮件等。

整批商品的挂牌价仅为 2 美元左右,这可能会引发人们对数据真实性的怀疑。然而,多家新闻媒体随后联系了受影响客户的样本,确认他们的信息是正确的。

Dark Reading 已联系 boAt 的安全团队确认攻击细节,但尚未收到回复。

防止客户数据泄露

为了防止成为此类攻击的受害者,BlackFog 首席执行官兼创始人达伦·威廉姆斯建议公司投资反渗透工具。

“反数据泄露是指寻找离开网络的数据,然后在所有数据之上运行人工智能来检查它是否是合法的请求,”他解释道。经过训练来完成这项工作的程序在数十个上下文和行为参数上运行,以区分合法流量和非法流量。

话虽如此,他补充道,公司可以采取更简单、技术含量更低的步骤,让简单的泄密变得更加复杂。

“在一个成熟的组织中,”他解释道,“安全性的基本要求是静态数据加密。这样,如果有人访问您的数据库,也没关系,因为他们无论如何都无法解密。所以它让我着迷在当今时代,人们不会执行加密数据库的最基本步骤。

“这并不难——需要 30 秒,你只需按启动按钮即可。这让我觉得 [boAt] 在方向盘上睡着了。”

本文转载自: https://www.darkreading.com/cyberattacks-data-breaches/indian-consumer-electronics-manufacturer-boat-leaks-data-on-7m-customers

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+16赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66