Thêm một vụ rò rỉ dữ liệu mới, hàng triệu người lộ thông tin nhạy cảm

Sau vụ rò rỉ 75 triệu thông tin người dùng của nhà mạng AT&T (Mỹ), ngành công nghệ tiếp tục chứng kiến một sự cố dữ liệu cá nhân mới.

Hãng sản xuất thiết bị điện tử boAt của Ấn Độ đang đối mặt với hậu quả nặng nề từ một vụ rò rỉ dữ liệu nghiêm trọng, ảnh hưởng đến thông tin cá nhân của hơn 7.5 triệu khách hàng.

Vụ rò rỉ được phát hiện và đưa tin bởi Forbes India. Theo đó, dữ liệu khách hàng bị đánh cắp bao gồm các thông tin nhạy cảm như tên, địa chỉ, số điện thoại, email, ID khách hàng và nhiều thông tin khác. Vụ việc được cho là xảy ra vào ngày 5/4, khi một hacker hoạt động dưới tên "ShopifyGUY" đã nhận trách nhiệm cho vụ rò rỉ này và tung 2GB dữ liệu khách hàng bị đánh cắp lên một diễn đàn trên web đen.

Hãng boAt của Ấn Độ bị rò rỉ hơn 7,5 triệu thông tin người dùng.

Các chuyên gia bảo mật cảnh báo rằng những khách hàng bị ảnh hưởng bởi vụ rò rỉ này có nguy cơ cao bị trộm cắp danh tính, gian lận tài chính và các cuộc tấn công lừa đảo. Kẻ tấn công có thể sử dụng thông tin bị đánh cắp để truy cập vào tài khoản ngân hàng, thực hiện các giao dịch gian lận hoặc tung ra các trò lừa đảo nhắm mục tiêu.

Hậu quả đối nặng nền với boAt là bị mất lòng tin của khách hàng và những hậu quả pháp lý kéo theo sau đó, theo nhà nghiên cứu an ninh mạng Saumay Srivastava. Ông cho biết thêm: "Vụ rò rỉ nghiêm trọng này càng cho thấy tầm quan trọng của việc áp dụng các biện pháp bảo mật phù hợp".

Rakesh Krishnan, chuyên gia phân tích mối đe dọa cấp cao của NetEnrich, tin rằng tin tặc đã truy cập được vào dữ liệu trước khi nó được phát hành trên diễn đàn web đen. Ông cho rằng, vụ rò rỉ nhằm mục đích xây dựng uy tín của tin tặc trong cộng đồng tội phạm mạng.

Yash Kadaki, người sáng lập Security Brigade, cho biết: "Dữ liệu bị bán với giá 8 tín dụng trên một số diễn đàn, chỉ tốn khoảng 2 euro để mua. Dữ liệu này có thể sẽ được cung cấp miễn phí trên Telegram trong vài ngày tới. Dữ liệu này sẽ được nhiều kẻ lừa đảo sử dụng cho các cuộc gọi điện thoại và email lừa đảo khác nhau."

Hiện tại, boAt vẫn chưa chính thức thừa nhận vụ rò rỉ dữ liệu hoặc cung cấp hướng dẫn cho các khách hàng bị ảnh hưởng. Vụ việc này là lời cảnh tỉnh cho các doanh nghiệp về tầm quan trọng của việc bảo vệ dữ liệu khách hàng và thực hiện các biện pháp an ninh mạng hiệu quả.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]