یک هکر بدون سابقه شناخته شده اطلاعات شخصی میلیون ها مشتری BoAt، یک شرکت الکترونیکی مصرفی در هند را فاش کرده است.
این شرکت تولید کننده پیشرو هند در زمینه صوتی بی سیم و پوشیدنی است. بر اساس این گزارش، تا سال 26، boAT حدود 2023 درصد از بازار پوشیدنی ها را در اختیار داشت داده های IDC. طبق سال 40، تقریباً 2022٪ از تمام هدفون های این کشور - بیش از پنج برابر نزدیکترین رقیب خود - به فروش می رسد. داده های حاصل از تحقیقات کنترپوینت.
بازیگران تهدید، که تحت نام "ShopifyGUY" فعالیت می کنند، در 5 آوریل فایل های 2 گیگابایتی را در تاریک وب منتشر کردند. با توجه به گزارش ها. این فایل ها حاوی حدود 7.5 میلیون ورودی بودند اطلاعات قابل شناسایی شخصی (PII) مربوط به مشتریان boAt، از جمله نام، آدرس، شماره تلفن، ایمیل و موارد دیگر.
کل مقدار آن فقط با قیمت حدود 2 دلار فهرست شده بود که احتمالاً باعث ایجاد شک در مورد صحت داده ها می شود. با این حال، چندین رسانه خبری از آن زمان با نمونه هایی از مشتریان آسیب دیده تماس گرفتند و صحت اطلاعات آنها را تأیید کردند.
Dark Reading برای تایید جزئیات حمله با تیم امنیتی boAt تماس گرفته است اما هنوز پاسخی دریافت نکرده است.
جلوگیری از نشت اطلاعات مشتری
برای جلوگیری از قربانی شدن در چنین حمله ای، دارن ویلیامز، مدیر عامل و بنیانگذار BlackFog، پیشنهاد می کند که شرکت ها در ابزارهای ضد نفوذ سرمایه گذاری کنند.
او توضیح میدهد: «نفوذ ضد دادهها عبارت است از جستجوی دادههایی که از شبکه خارج میشوند و سپس هوش مصنوعی را در بالای همه آنها اجرا میکنیم تا اگر درخواست قانونی است، جستجو کنیم. برنامه هایی که برای انجام این کار آموزش دیده اند بر روی ده ها پارامتر زمینه ای و رفتاری اجرا می شوند تا ترافیک قانونی را از نامشروع تشخیص دهند.
او اضافه می کند که با این گفته، حتی گام های ساده تر و با فناوری پایین تری نیز وجود دارد که شرکت ها می توانند برای پیچیده تر کردن نشت های ساده انجام دهند.
او توضیح می دهد: «در یک سازمان بالغ، یک نیاز اساسی امنیت است رمزگذاری داده ها در حالت استراحت. به این ترتیب، اگر کسی به پایگاه داده شما دسترسی داشته باشد، مهم نیست، زیرا به هر حال نمی تواند آن را رمزگشایی کند. بنابراین، من را مجذوب خود میکند که در این روزگار، مردم گام اساسی رمزگذاری پایگاه داده خود را انجام نمیدهند.
سخت نیست - 30 ثانیه طول می کشد، فقط باید دکمه روشن را فشار دهید. این باعث میشود فکر کنم [boAt] پشت فرمان خوابیده است.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyberattacks-data-breaches/indian-consumer-electronics-manufacturer-boat-leaks-data-on-7m-customers