印度电子制造商boAt遭遇重大数据泄露，估计有750万客户的个人信息遭到泄露。

这次泄露最初由《福布斯印度》报道，据报道包括用户的敏感个人身份信息(PII)，如姓名、地址、电话号码、电子邮件地址、客户ID等。

据称泄露发生在2024年4月5日。一个名为“ShopifyGUY”的黑客声称对此负责，并将大约2GB的窃取的客户数据倾倒到暗网论坛上。

安全专家警告说，受泄露影响的用户面临着身份盗窃、金融欺诈和网络钓鱼攻击的风险增加。被盗信息可能使威胁者能够访问银行账户、进行欺诈性购买或发起针对性诈骗。

网络安全威胁研究员Saumay Srivastava表示，boAt可能面临“客户信心丧失和潜在的法律后果”。他补充说：“这些重大影响使得实施适当的安全措施变得更为重要。”

NetEnrich高级威胁分析师Rakesh Krishnan认为，黑客可能在数据在暗网论坛上发布之前就获取了数据访问权限。他认为，泄露旨在建立黑客在网络犯罪社区中的声誉，因为泄露者的资料相对较新，名下只有这次泄露。

安全旅队创始人Yash Kadaki说：“这些数据在某些论坛上可用八个积分购买，所以实际上购买这些数据的成本只有两欧元。几天内，这些数据可能会在Telegram上免费提供。这些数据将被很多骗子用于不同的电话和电子邮件诈骗。”

骗子可能会经常使用此类数据进行欺诈性电子邮件和电话呼叫。因此，boAt必须采取足够的措施应对这次泄露。然而，该公司尚未公开承认数据泄露或向受影响的客户提供指导。