แฮกเกอร์ที่ไม่มีประวัติรู้ได้รั่วไหลข้อมูลส่วนบุคคลของลูกค้าหลายล้านรายของ boAt ซึ่งเป็นบริษัทเครื่องใช้ไฟฟ้าในอินเดีย
บริษัทเป็นผู้ผลิตชั้นนำของอินเดียในด้านระบบเสียงและอุปกรณ์สวมใส่แบบไร้สาย boควบคุมตลาดอุปกรณ์สวมใส่ได้ประมาณ 26% ณ ปี 2023 ข้อมูลจากไอดีซี- โดยจำหน่ายหูฟังเอียร์บัดได้เกือบ 40% ในประเทศ ซึ่งมากกว่าคู่แข่งที่ใกล้ที่สุดถึง 2022 เท่า ตามข้อมูลปี XNUMX ข้อมูลจากการวิจัย Counterpoint.
ผู้แสดงภัยคุกคามซึ่งดำเนินงานภายใต้ nom de guerre “ShopifyGUY” เมื่อวันที่ 5 เมษายนได้เผยแพร่ไฟล์มูลค่า 2GB บน Dark Web ตามรายงานของ- ไฟล์ดังกล่าวมีมูลค่าประมาณ 7.5 ล้านรายการ ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ที่เกี่ยวข้องกับลูกค้าของ boAt รวมถึงชื่อ ที่อยู่ หมายเลขโทรศัพท์ อีเมล และอื่นๆ
สินค้าทั้งหมดมีราคาประมาณ 2 ดอลลาร์เท่านั้น ซึ่งอาจสร้างความสงสัยเกี่ยวกับความถูกต้องของข้อมูลได้ อย่างไรก็ตาม สำนักข่าวหลายแห่งได้ติดต่อกับกลุ่มตัวอย่างของลูกค้าที่ได้รับผลกระทบ เพื่อยืนยันว่าข้อมูลของพวกเขาถูกต้อง
Dark Reading ได้ติดต่อทีมรักษาความปลอดภัยของ boAt เพื่อยืนยันรายละเอียดของการโจมตี แต่ยังไม่ได้รับการตอบกลับ
การป้องกันการรั่วไหลของข้อมูลลูกค้า
เพื่อป้องกันการตกเป็นเหยื่อของการโจมตีดังกล่าว Darren Williams ซีอีโอและผู้ก่อตั้ง BlackFog แนะนำให้บริษัทต่างๆ ลงทุนในเครื่องมือป้องกันการโจรกรรมข้อมูล
“การขโมยข้อมูลต่อต้านข้อมูลเป็นเรื่องเกี่ยวกับการค้นหาข้อมูลที่ออกจากเครือข่าย จากนั้นเรียกใช้ AI เหนือสิ่งอื่นใด เพื่อดูว่าเป็นคำขอที่ถูกต้องหรือไม่” เขาอธิบาย โปรแกรมที่ได้รับการฝึกอบรมมาเพื่อทำงานนี้ทำงานบนพารามิเตอร์บริบทและพฤติกรรมหลายสิบรายการเพื่อแยกความแตกต่างที่ถูกต้องจากการรับส่งข้อมูลที่ผิดกฎหมาย
เขาเสริมว่ายังมีขั้นตอนที่ง่ายกว่าและมีเทคโนโลยีต่ำกว่าที่บริษัทสามารถทำได้เพื่อทำให้การรั่วไหลแบบง่ายๆ ซับซ้อนยิ่งขึ้น
“ในองค์กรที่เติบโตเต็มที่” เขาอธิบาย “ข้อกำหนดพื้นฐานของการรักษาความปลอดภัยก็คือ การเข้ารหัสข้อมูลที่เหลือ- ด้วยวิธีนี้ หากมีใครเข้าถึงฐานข้อมูลของคุณ ก็ไม่สำคัญ เพราะพวกเขาไม่สามารถถอดรหัสมันได้อยู่แล้ว ทำให้ฉันทึ่งที่ในยุคนี้ ผู้คนไม่ได้ทำขั้นตอนพื้นฐานในการเข้ารหัสฐานข้อมูลของตน
“ไม่ยาก — ใช้เวลา 30 วินาที คุณเพียงแค่ต้องกดปุ่มเปิด มันทำให้ฉันคิดว่า [boAt] กำลังหลับอยู่บนพวงมาลัย”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/indian-consumer-electronics-manufacturer-boat-leaks-data-on-7m-customers