近日,印度消费电子巨头boAt遭遇重大数据泄露事件,超过750万客户的个人数据遭到泄露,泄露的个人数据包括姓名、地址、联系电话、电子邮件 ID 和客户 ID 以及其他敏感信息,目前这些泄露数据正在暗网上流传。
boAt Lifestyle数据库被入侵
一个名为 ShopifyGUY 的黑客声称对此次数据泄露事件负责,其在4月5日入侵了 boAt Lifestyle数据库,窃取了约 2GB 的数据并转储到暗网论坛上,这些数据包含 7,550,000 名客户的 PII,包括:
- 姓名;
- 地址;
- 联系电话;
- 电子邮件ID;
- 客户ID;
- 以及其他敏感信息。
福布斯印度版通过联系几位boAt 客户,证实了此次数据泄露事件的真实性,这些客户证实了他们最近的购买行为和泄露数据一致。
数据泄露事件对客户的影响
安全专家称,如此大量的个人数据被泄露会对受影响的个人产生巨大的影响,包括遭遇身份盗窃、金融欺诈和网络钓鱼攻击的风险,网络欺诈者可能会利用泄露的数据发送欺诈性电子邮件和电话,从而导致未经授权访问银行账户、欺诈交易或有针对性的诈骗。
对企业,如何预防数据泄露保护数据安全?
boAt 数据泄露事件提醒着人们当下黑客组织猖獗,网络攻击事件层出不穷,给整个行业数据安全敲响警钟,要采取更加严格有效的安全措施来预防数据泄露保护数据安全。对此,锐成建议:
- 部署防火墙,禁止外部用户非法访问内部网络和系统,保护内部数据安全;
- 实施多重身份验证,通过实施多因素身份验证 (MFA)来进一步保护系统安全;
- 设置访问控制权限,确保只有授权人员才能访问、修改敏感数据,防止敏感数据被非授权人员访问;
- 定期更新升级软件系统,修复安全漏洞,及时备份数据库,加强电脑外接设备管理;
- 部署SSL证书,实现网站HTTPS保护及身份的可信认证,加密传输数据,防止数据被泄露或篡改;
- 建立安全审计机制,记录用户的操作行为,及时发现异常操作,及时采取应对措施;
- 加强数据安全培训,提高员工的数据安全保护意识,并制定有效的员工监管措施。
对用户,如何减少数据泄露的影响?
企业的数据泄露事件一般会泄露用户的电话、电子邮箱、身份凭证等敏感信息,网络欺诈者可能会利用这些信息进行网络钓鱼邮件攻击、短信诈骗以及交易欺诈,对称,锐成建议:
- 更改重要平台账户密码,预防黑客访问并窃取财产;
- 警惕网络钓鱼邮件,不轻易下载附件以及点击不明链接和按钮;
- 不轻易接听/查看来自陌生人的电话、短信,不轻易点击链接;
- 对所有来自不熟悉来源的信息和链接保持警惕态度。
旨在通过以上措施,企业可以保护数据安全,预防数据泄露;用户可以减少数据泄露的影响,切实保护用户和企业切身利益。如您有还有任何疑问,请联系我们获得支持。