boAt Lifestyle是知名的音频产品和智能手表制造商,近日,超过750万boAt客户的客户数据已出现在暗网上。个人身份信息(PII)——例如姓名、地址、联系电话、电子邮件ID、客户ID等,都可以购买。威胁行为者在暗网论坛上泄露了约2GB的数据。
4月5日,名为”ShopifyGUY“的黑客声称泄露了音频产品和智能手表制造商boAt Lifestyle的数据。该威胁行为者发布了数据泄露文件,其中包含755万条客户的PII信息。
这些数据泄露所造成的影响不仅仅是个人信息的立即丢失,人们更容易遭受金融欺诈、网络钓鱼诈骗和身份盗窃的侵害。Threat Intelligence研究员Saumay Srivastava解释说,复杂的社会工程攻击可能是由威胁行为者利用个人的个人详细信息来访问银行账户、进行交易并以欺诈方式使用信用卡来发起的。
威胁情报研究员Saumay Srivastava解释说:“对公司造成的后果包括失去客户信心、法律后果和声誉损害。这些重大影响使得实施适当的安全实践变得更加重要。”
暗网泄密者的个人资料(ShopifyGUY)相对较新,并且只在在这个黑客论坛泄露过此数据。NetEnrich高级威胁分析师Rakesh Krishnan解释说,由于数据是真实的,黑客将在论坛社区中获得良好的声誉,这将增加他们未来的数据销售量。“考虑到时间线,我们可以推测黑客至少在一个月前获得了boAt客户数据库的访问权限,并于昨天将数据放到了论坛上。”
“理想情况下,该公司应该通知所有用户,对攻击者如何进入以及他们还可以访问哪些内容进行全面调查,然后对其安全措施进行全面整改,以确保将再次发生这种情况的几率降至最低,但现实情况是,该公司将否认并继续前进,很遗憾。”Security Brigade创始人亚什·卡达基亚(Yash Kadakia)解释道,“在某些暗网论坛上,这些数据需要8个积分才能获得,因此实际上,购买这些数据需要花费2欧元。几天后它可能会在Telegram上免费提供。这些数据将被许多诈骗者用于不同的电话和电子邮件诈骗。”
boAt由Shark Tank评委Aman Gupta和Sameer Mehta于2016年创立,根据IDC的报告,boAt在2023年第三季度已成为第二大最受欢迎的可穿戴设备品牌。这家总部位于古鲁格拉姆的公司广受印度消费者欢迎,以其价格合理的耳机和其他音频产品而闻名。它还生产其他产品,例如智能手表和扬声器。
作为音频设备和可穿戴设备的市场领导者,boAt Lifestyle的销售额于2023年3月突破300亿卢比。其总收入为340.31亿卢比,而2022财年为288.64亿卢比。据报道,BoAt在2022财年实现利润6.87亿卢比后,在2023财年净亏损12.94亿卢比。
这家印度本土消费电子公司于2021年提交了IPO文件,但由于市场波动而推迟。2022年10月,其母公司Imagine Marketing从现有股东、Warburg Pincus附属公司和新投资者Malabar Investments处筹集了50亿卢比。总体而言,该公司迄今为止已从Qualcomm Ventures、InnoVen Capital、Navi Technologies和Fireside Ventures等投资者处筹集了总计1.77亿美元的资金。
boAt的竞争对手包括Fire-Boltt、Noise、小米和三星等公司。