近日，印度消費電子巨頭boAt遭遇重大數(shù)據(jù)泄露事件，超過750萬客戶的個人數(shù)據(jù)遭到泄露，泄露的個人數(shù)據(jù)包括姓名、地址、聯(lián)系電話、電子郵件 ID 和客戶 ID 以及其他敏感信息，目前這些泄露數(shù)據(jù)正在暗網(wǎng)上流傳。

boAt Lifestyle數(shù)據(jù)庫被入侵

一個名為 ShopifyGUY 的黑客聲稱對此次數(shù)據(jù)泄露事件負責(zé)，其在4月5日入侵了 boAt Lifestyle數(shù)據(jù)庫，竊取了約 2GB 的數(shù)據(jù)并轉(zhuǎn)儲到暗網(wǎng)論壇上，這些數(shù)據(jù)包含 7,550,000 名客戶的 PII，包括：

• 姓名；
• 地址；
• 聯(lián)系電話；
• 電子郵件ID；
• 客戶ID；
• 以及其他敏感信息。

福布斯印度版通過聯(lián)系幾位boAt 客戶，證實了此次數(shù)據(jù)泄露事件的真實性，這些客戶證實了他們最近的購買行為和泄露數(shù)據(jù)一致。

數(shù)據(jù)泄露事件對客戶的影響

安全專家稱，如此大量的個人數(shù)據(jù)被泄露會對受影響的個人產(chǎn)生巨大的影響，包括遭遇身份盜竊、金融欺詐和網(wǎng)絡(luò)釣魚攻擊的風(fēng)險，網(wǎng)絡(luò)欺詐者可能會利用泄露的數(shù)據(jù)發(fā)送欺詐性電子郵件和電話，從而導(dǎo)致未經(jīng)授權(quán)訪問銀行賬戶、欺詐交易或有針對性的詐騙。

對企業(yè)，如何預(yù)防數(shù)據(jù)泄露保護數(shù)據(jù)安全？

boAt 數(shù)據(jù)泄露事件提醒著人們當(dāng)下黑客組織猖獗，網(wǎng)絡(luò)攻擊事件層出不窮，給整個行業(yè)數(shù)據(jù)安全敲響警鐘，要采取更加嚴格有效的安全措施來預(yù)防數(shù)據(jù)泄露保護數(shù)據(jù)安全。對此，銳成建議：

• 部署防火墻，禁止外部用戶非法訪問內(nèi)部網(wǎng)絡(luò)和系統(tǒng)，保護內(nèi)部數(shù)據(jù)安全；
• 實施多重身份驗證，通過實施多因素身份驗證 (MFA)來進一步保護系統(tǒng)安全；
• 設(shè)置訪問控制權(quán)限，確保只有授權(quán)人員才能訪問、修改敏感數(shù)據(jù)，防止敏感數(shù)據(jù)被非授權(quán)人員訪問；
• 定期更新升級軟件系統(tǒng)，修復(fù)安全漏洞，及時備份數(shù)據(jù)庫，加強電腦外接設(shè)備管理；
• 部署SSL證書，實現(xiàn)網(wǎng)站HTTPS保護及身份的可信認證，加密傳輸數(shù)據(jù)，防止數(shù)據(jù)被泄露或篡改；
• 建立安全審計機制，記錄用戶的操作行為，及時發(fā)現(xiàn)異常操作，及時采取應(yīng)對措施；
• 加強數(shù)據(jù)安全培訓(xùn)，提高員工的數(shù)據(jù)安全保護意識，并制定有效的員工監(jiān)管措施。

對用戶，如何減少數(shù)據(jù)泄露的影響？

企業(yè)的數(shù)據(jù)泄露事件一般會泄露用戶的電話、電子郵箱、身份憑證等敏感信息，網(wǎng)絡(luò)欺詐者可能會利用這些信息進行網(wǎng)絡(luò)釣魚郵件攻擊、短信詐騙以及交易欺詐，對稱，銳成建議：

• 更改重要平臺賬戶密碼，預(yù)防黑客訪問并竊取財產(chǎn)；
• 警惕網(wǎng)絡(luò)釣魚郵件，不輕易下載附件以及點擊不明鏈接和按鈕；
• 不輕易接聽/查看來自陌生人的電話、短信，不輕易點擊鏈接；
• 對所有來自不熟悉來源的信息和鏈接保持警惕態(tài)度。

旨在通過以上措施，企業(yè)可以保護數(shù)據(jù)安全，預(yù)防數(shù)據(jù)泄露；用戶可以減少數(shù)據(jù)泄露的影響，切實保護用戶和企業(yè)切身利益。

銳成信息作為國內(nèi)領(lǐng)先的云資源分銷和云安全服務(wù)商，可提供SSL證書、銳安盾等安全產(chǎn)品，助力企業(yè)構(gòu)建安全保護體系，確保網(wǎng)絡(luò)安全、數(shù)據(jù)安全。如您有還有任何疑問或需求，請聯(lián)系我們獲得支持。