Hindistan’ın önde gelen elektronik ürün üreticilerinden boAt, büyük bir veri ihlaline maruz kaldı. Tahminen 7,5 milyon müşterinin kişisel bilgileri tehlikeye atıldı. Bu bilgiler arasında isimler, adresler, telefon numaraları, e-posta adresleri, müşteri kimlikleri gibi hassas veriler bulunuyor. 5 Nisan 2024 tarihinde gerçekleşen bu ihlal sonucunda, “ShopifyGUY” takma adını kullanan bir hacker, yaklaşık 2GB büyüklüğünde müşteri verisini karanlık ağ üzerinde bir foruma sızdırdı. Güvenlik uzmanlarına göre, bu durum etkilenen kullanıcıları kimlik hırsızlığı, finansal dolandırıcılık ve sahte mesaj saldırıları gibi ciddi risklerle karşı karşıya bırakıyor.
Cybersecurity alanında çalışan Saumay Srivastava’ya göre bu tür bir güvenlik ihlali, müşterilerin güvenini sarsabilir ve boAt için olası yasal sonuçlara yol açabilir. NetEnrich’ten Rakesh Krishnan ise, hacker’ın verilere sızma eyleminin, internet ortamına sızdırılmasından çok önce gerçekleşmiş olabileceğini ve bu eylemin, hacker’ın karanlık ağ topluluğu içindeki itibarını pekiştirmeye yönelik olduğunu düşünüyor.
İşte şimdi yandık, tüm verilerimiz deepweb’te satışa çıktı, hemen kontrol edin
Güvenlik Brigade‘den Yash Kadaki ise, çalınan verilerin bazı forumlarda çok düşük bir maliyetle satıldığını ve kısa süre içinde daha geniş çapta erişime açık hale gelebileceğini belirtiyor. Bu tür verilerin dolandırıcılar tarafından çeşitli telefon ve e-posta dolandırıcılıklarında kullanılma ihtimali oldukça yüksek.
Bu tür bir veri ihlalinin ortaya çıkması, boAt gibi şirketlerin güvenlik önlemlerini artırmasının önemini bir kez daha gözler önüne seriyor. Ancak şirket henüz bu veri ihlali hakkında bir açıklama yapmadı veya etkilenen müşterilere yönelik herhangi bir yönlendirme sağlamadı. Bu tür olaylar, teknoloji dünyasında güvenlik önlemlerinin sürekli olarak güncellenmesi ve geliştirilmesi gerektiğini vurgulayan önemli bir hatırlatıcı niteliğinde.