Elektronik üreticisi tekneye saldırı 7,5 milyonluk verileri sızdırdı


Geçmişi bilinmeyen bir hacker, Hindistan’daki tüketici elektroniği şirketi BoAt’ın milyonlarca müşterisine ait kişisel bilgileri sızdırdı.

Şirket, Hindistan’ın lider kablosuz ses ve giyilebilir cihaz üreticisidir; BoAt, 2023 yılı itibarıyla giyilebilir cihaz pazarının yaklaşık %26’sını kontrol ediyor. IDC’den gelen veriler. 2022’ye göre ülkedeki tüm kulaklıkların neredeyse %40’ını (en yakın rakibinin beş katından fazla) satıyor Counterpoint Research’ten veriler.

“ShopifyGUY” takma adı altında faaliyet gösteren tehdit aktörleri, 5 Nisan’da Dark Web’de 2 GB değerinde dosya yayınladı. raporlara göre. Dosyalar yaklaşık 7,5 milyon girdi içeriyordu. kişisel olarak tanımlanabilir bilgiler (PII) İsimler, adresler, telefon numaraları, e-postalar ve daha fazlası dahil olmak üzere boAt müşterileriyle ilgili.

Bunların tamamı yalnızca 2 dolar civarında fiyatla listelenmişti ve bu da potansiyel olarak verilerin gerçekliği konusunda şüphe uyandırıyordu. Ancak o zamandan bu yana çok sayıda haber kaynağı, etkilenen müşteri örnekleriyle iletişime geçerek bilgilerinin doğru olduğunu teyit etti.

Dark Reading, saldırının ayrıntılarını doğrulamak için boAt’ın güvenlik ekibine ulaştı ancak henüz bir yanıt alamadı.

Müşteri Veri Sızıntılarını Önleme

BlackFog’un CEO’su ve kurucusu Darren Williams, böyle bir saldırının kurbanı olmayı önlemek için şirketlerin sızmayı önleyici araçlara yatırım yapmasını öneriyor.

“Veri sızıntısını önleme, ağdan ayrılan verileri aramak ve ardından bunun meşru bir istek olup olmadığını aramak için tüm bunların üzerinde yapay zekayı çalıştırmakla ilgilidir” diye açıklıyor. Bu işi yapmak için eğitilen programlar, meşru trafiği gayri meşru trafikten ayırmak için düzinelerce bağlamsal ve davranışsal parametre üzerinde çalışır.

Bununla birlikte, şirketlerin basit sızıntıları daha karmaşık hale getirmek için atabileceği daha basit ve daha düşük teknolojili adımlar olduğunu da ekliyor.

“Olgun bir organizasyonda” diye açıklıyor, “güvenliğin temel gereksinimi kullanımda olmayan veri şifreleme. Bu şekilde, eğer biri veritabanınıza erişiyorsa bunun bir önemi yoktur çünkü zaten şifresini çözemezler. Bu çağda insanların veritabanlarını şifrelemek gibi en temel adımı yapmamaları beni çok etkiliyor.

“Zor değil; 30 saniye sürüyor, sadece Açma düğmesine basmanız yeterli. Bu beni düşündürüyor [boAt] Direksiyon başında uyuyordum.”





Source link