一名不知名的黑客泄露了印度消费电子公司 boAt 数百万客户的个人信息。

该公司是印度领先的无线音频和可穿戴设备制造商；根据IDC 的数据，截至 2023 年，BoAt 控制着可穿戴设备市场约 26% 的份额。根据Counterpoint Research 2022 年的数据，它的耳机销量占该国所有耳机销量的近 40%，是其最接近竞争对手的五倍多。

据报道，这些威胁行为者化名“ShopifyGUY”，于 4 月 5 日在暗网上发布了价值 2GB 的文件。这些文件包含约 750 万条与 boAt 客户相关的个人身份信息 (PII)，包括姓名、地址、电话号码、电子邮件等。

整批商品的挂牌价仅为 2 美元左右，这可能会引发人们对数据真实性的怀疑。然而，多家新闻媒体随后联系了受影响客户的样本，确认他们的信息是正确的。

Dark Reading 已联系 boAt 的安全团队确认攻击细节，但尚未收到回复。

防止客户数据泄露

为了防止成为此类攻击的受害者，BlackFog 首席执行官兼创始人达伦·威廉姆斯建议公司投资反渗透工具。

“反数据泄露是指寻找离开网络的数据，然后在所有数据之上运行人工智能来检查它是否是合法的请求，”他解释道。经过训练来完成这项工作的程序在数十个上下文和行为参数上运行，以区分合法流量和非法流量。

话虽如此，他补充道，公司可以采取更简单、技术含量更低的步骤，让简单的泄密变得更加复杂。

“在一个成熟的组织中，”他解释道，“安全性的基本要求是静态数据加密。这样，如果有人访问您的数据库，也没关系，因为他们无论如何都无法解密。所以它让我着迷在当今时代，人们不会执行加密数据库的最基本步骤。

“这并不难——需要 30 秒，你只需按启动按钮即可。这让我觉得 [boAt] 在方向盘上睡着了。”

文章原文链接:https://www.anquanke.com/post/id/295521