Das Datenschutzschiff von boAt sinkt, 7,5 Millionen Kundendaten sind durchgesickert

Kürzlich sorgte das indische Unternehmen für preisgünstige Audioprodukte boAt für Schlagzeilen, weil es Xiaomi und Samsung überholte und zum zweitgrößten Wearables-Hersteller (an erster Stelle Apple) der Welt aufstieg. Allerdings befindet sich die Marke derzeit in einer sehr riskanten Lage. Es kam zu einem massiven Datenverstoß, bei dem Daten verloren gingen 7,5 Millionen boAt-Kundenals berichtet von Forbes India.

Die durchgesickerten Daten umfassen die PII (persönlich identifizierbare Informationen) dieser Kunden. Zu diesen Daten gehören nun die Namen, Adressen, Telefonnummern, E-Mail-IDs und mehr dieser Kunden. Die Informationen wurden auf einer Dark-Web-Plattform namens BreachForums durchgesickert. Die 13 GB Daten waren auf 2GB komprimiert und von einem vorbeikommenden Bedrohungsakteur auf der Plattform gepostet ShopifyGUY.

So wie es aussieht, ist dies das einzige Leak des Bedrohungsakteurs, der in der bösartigen Szene der Cyberangriffe neu zu sein scheint. Die komprimierten Daten stehen zur Verfügung Laden Sie es im Forum für nur 8 Credits herunter, was etwa 2 US-Dollar oder 180 Rupien entspricht. Man kann also nur vermuten, dass die äußerst sensiblen Daten in die Hände von Personen mit illegalen Absichten gelangen. Von da an wird es nur noch eine Frage der Zeit sein, dass diese Kunden Opfer von Phishing-Angriffen, Identitätsdiebstahl usw. werden.

Laut Datenfund wurden die Daten vor einem Monat durchgesickert und der Bedrohungsakteur hat sie gestern im Forum hochgeladen.

Der Threat-Intelligence-Forscher Saumay Srivastava beleuchtet, wie Bedrohungsakteure diese durchgesickerten Daten nutzen können, um an Daten zu gelangen Zugriff auf Kreditkarteninformationenerhalten unbefugter Zugriff auf Bankkonten, und mehr. Srivastava sagt: „Zu den Folgen für Unternehmen gehören ein Verlust des Kundenvertrauens, rechtliche Konsequenzen, und Rufschädigung. Aufgrund der großen Auswirkungen ist es umso wichtiger, angemessene Sicherheitspraktiken zu implementieren.“

Was kommt also als nächstes? Unternehmen müssen aus den Fehlern der anderen lernen und ihre Privatsphäre stärken, um solchen Angriffen entgegenzuwirken. Der Datenwert von 7,5 Millionen Nutzern ist alles andere als eine Kleinigkeit. Der Gründer von Social Brigade, Yash Kadakia, erklärte, dass boAt die Kunden über die aktuelle Situation informieren und untersuchen muss, wie die Daten überhaupt durchgesickert sind.

Was sollten Sie tun, wenn Sie in der Vergangenheit ein boAt-Produkt gekauft haben?

Zum Zeitpunkt des Verfassens dieses Artikels hat boAt noch nichts zu dieser Datenschutzverletzung gesagt. Aber eines ist sicher. Sie müssen wirklich daran arbeiten, geeignete Sicherheitsmaßnahmen zu ergreifen, um zu verhindern, dass solche Datenschutzverletzungen in Zukunft erneut auftreten.

Wenn Sie in der Vergangenheit ein boAt-Produkt gekauft haben, besteht die Möglichkeit, dass Ihre Daten, einschließlich Ihrer Telefonnummer, E-Mail-ID und Adresse, durchgesickert sind. Wir empfehlen unseren Lesern, Datenschutzmechanismen wie 2FA für ihre sozialen Medien und Bankkonten einzusetzen. Es empfiehlt sich ebenfalls, sichere Passwörter zu verwenden und diese regelmäßig zu ändern.

Was denken Sie über dieses ganze Fiasko? Lass es uns unten in den Kommentaren wissen.