Công ty sản xuất thiết bị điện tử boAt của Ấn Độ đang phải đối diện với hậu quả nghiêm trọng từ vụ rò rỉ dữ liệu, ảnh hưởng đến thông tin cá nhân của hơn 7.5 triệu khách hàng.
Sự việc rò rỉ thông tin khách hàng đã được phát hiện và báo cáo bởi tạp chí Forbes India. Theo đó, dữ liệu bị đánh cắp bao gồm các thông tin nhạy cảm như tên, địa chỉ, số điện thoại, email, ID khách hàng và nhiều thông tin khác. Sự cố được xác định xảy ra vào ngày 5/4, khi một hacker hoạt động dưới tên "ShopifyGUY" đã đứng ra chịu trách nhiệm và đưa 2GB dữ liệu khách hàng bị đánh cắp lên một diễn đàn trên web đen.
Các chuyên gia an ninh cảnh báo rằng những khách hàng bị ảnh hưởng bởi vụ rò rỉ này có nguy cơ cao bị đánh cắp danh tính, gian lận tài chính và bị tấn công lừa đảo. Kẻ tấn công có thể sử dụng thông tin đã đánh cắp để truy cập vào tài khoản ngân hàng, thực hiện các giao dịch gian lận hoặc tiến hành các hành vi lừa đảo khác nhằm mục tiêu.
Theo nhà nghiên cứu an ninh mạng Saumay Srivastava, hậu quả nặng nề của việc boAt mất lòng tin từ khách hàng là việc phải đối mặt với những vấn đề pháp lý. Ông cũng nhấn mạnh rằng "vụ rò rỉ nghiêm trọng này là minh chứng cho sự quan trọng của việc thực hiện các biện pháp bảo mật thích hợp".
Rakesh Krishnan, một chuyên gia phân tích các mối đe dọa cao cấp tại NetEnrich, tin rằng tin tặc đã có thể truy cập vào dữ liệu trước khi nó được đăng tải trên diễn đàn web đen. Ông cho rằng, việc rò rỉ này có thể nhằm mục đích xây dựng uy tín của tin tặc trong cộng đồng tội phạm mạng.
Yash Kadaki, người sáng lập Security Brigade, cho biết: "Thông tin cá nhân đang được bán với giá 8 tín dụng trên một số diễn đàn, chỉ cần tốn khoảng 2 euro để mua. Thông tin này có thể sẽ được chia sẻ miễn phí trên Telegram trong vài ngày tới. Thông tin này sẽ được nhiều kẻ lừa đảo sử dụng cho các cuộc gọi điện thoại và email lừa đảo khác nhau."
Hiện tại, boAt vẫn chưa công nhận chính thức vụ rò rỉ dữ liệu hoặc cung cấp hướng dẫn cho các khách hàng bị ảnh hưởng. Sự việc này là một lời nhắc nhở cho các doanh nghiệp về tầm quan trọng của việc bảo vệ dữ liệu khách hàng và thực hiện các biện pháp an ninh mạng hiệu quả.
