Пробив в системата на индийски производител на електроника
Пореден голям теч на данни стана факт през миналата седмица. 7,5 милиона клиентски записи на компанията boAt бяха публикувани от търсещ слава хакер в каналите на тъмната мрежа. Индийският производител на електроника boAt претърпя огромен пробив в сигурността, компрометирайки личната информация на около 7,5 милиона клиенти. Пробивът е докладван за първи път от Forbes India и според съобщенията включва чувствителна лична информация (PII) на потребители като имена, адреси, телефонни номера, имейл адреси, идентификатори на клиенти и др., пише . Твърди се, че нарушението е извършено на 5 април 2024 г. Хакер, работещ под името ShopifyGUY, пое отговорност, като публикува приблизително 2GB откраднати клиентски данни във форум в тъмната мрежа.
Експертите по сигурност предупреждават, че засегнатите от пробива са изправени пред повишен риск от кражба на самоличност, финансови измами и фишинг атаки. Откраднатата информация може да позволи на нападателите да получат достъп до банкови сметки, да правят измамни покупки или да стартират целеви атаки.
"Загуба на доверие на клиентите и потенциални правни последици” може да са последствията за boAt, според компанията за киберсигурност Saumay Srivastava. "Последиците правят прилагането на адекватни практики за сигурност още по-важно”, добавя той.
Ракеш Кришнан, старши анализатор на заплахите в NetEnrich, вярва, че хакерът вероятно е получил достъп до данните много преди публикуването им във форума на тъмната мрежа. Според него, течът има за цел да създаде репутация на хакера в общността на киберпрестъпниците, тъй като профилът е сравнително нов и към момента е свързан само с този пробив.
"Данните са достъпни за осем кредита в някои форуми, така че буквално закупуването им струва две евро. Вероятно ще станат достъпни безплатно след няколко дни в Telegram. Тези данни ще бъдат използвани от много престъпници за различни телефонни и имейл измами”, коментира Яш Кадаки, основател на Security Brigade.
Според експертите, boAt трябва да предприеме достатъчно действия в отговор на нарушението. Компанията обаче все още не е признала публично инцидента.
