Изтичането на клиентски данни крие сериозни рискове от измами и

Изтичането на потребителски данни крие съществени опасности от измами и закононарушения
(снимка: CC0 Public Domain)

Пореден огромен теч  на данни стана факт през предходната седмица. 7,5 милиона потребителски записи на компанията boAt бяха оповестени от търсещ популярност хакер в каналите на тъмната мрежа.

Индийският производител на електроника boAt претърпя голям пробив в сигурността, компрометирайки персоналната информация на към 7,5 милиона клиенти. Пробивът е докладван за първи път от Forbes India и съгласно известията включва сензитивна персонална информация (PII) на консуматори като имена, адреси, телефонни номера, имейл адреси, идентификатори на клиенти и други
още по темата
Твърди се, че нарушаването е осъществено на 5 април 2024 година Хакер, работещ под името ShopifyGUY, пое отговорност, като разгласява почти 2GB откраднати потребителски данни във конгрес в тъмната мрежа.

Експертите по сигурност предизвестяват, че засегнатите от пробива са изправени пред нараснал риск от кражба на идентичност, финансови измами и фишинг офанзиви. Откраднатата информация може да разреши на нападателите да получат достъп до банкови сметки, да вършат лъжливи покупки или да започват целеви офанзиви.

„ Загуба на доверие на клиентите и евентуални правни последствия ” може да са следствията за boAt, съгласно компанията за киберсигурност Saumay Srivastava. „ Последиците вършат използването на съответни практики за сигурност още по-важно ”, прибавя той.

Ракеш Кришнан, старши анализатор на заканите в NetEnrich, има вяра, че хакерът евентуално е получил достъп до данните доста преди публикуването им във форума на тъмната мрежа. Според него, течът има за цел да сътвори известност на хакера в общността на киберпрестъпниците, защото профилът е относително нов и все още е обвързван единствено с този пробив.

„ Данните са налични за осем заема в някои конгреси, тъй че безусловно закупуването им коства две евро. Вероятно ще станат налични гратис след няколко дни в Telegram. Тези данни ще бъдат употребявани от доста нарушители за разнообразни телефонни и имейл измами ”, разяснява Яш Кадаки, създател на Security Brigade.

Според специалистите, boAt би трябвало да предприеме задоволително дейности в отговор на нарушаването. Компанията обаче към момента не е признала обществено случая.