Po incydentach związanych z bezpieczeństwem w 2020 roku Ledger nadal spada i zgłasza nowy wyciek . W tym przypadku ujawniono znacznie mniej liczb niż poprzednio widziane, ale ujawniono co najmniej dane 20 000 użytkowników.
Ledger to firma zajmująca się rozwojem fizycznych portfeli do przechowywania kryptowaluty. Na rynku sprzęt opracowany przez firmę jest najbardziej poszukiwany ze względu na wysokie standardy bezpieczeństwa. Jednak w 2020 roku firma doświadczyła naruszenia bezpieczeństwa, w wyniku którego jej baza danych była narażona na masowy zrzut .
Pod koniec lipca zewnętrzny użytkownik ostrzegł Ledgera o naruszeniu bezpieczeństwa na jego platformie internetowej . W wyniku tej awarii grupa hakerów uzyskała dostęp do marketingowej bazy danych firmy. W tej bazie danych nie było danych, takich jak karty, klucze prywatne lub dane, które mogłyby narazić na szwank pieniądze lub aktywa powiernicze, ale informacje o klientach. Dane osobowe, takie jak nazwiska, numery telefonów, adresy e-mail i inne poufne informacje .
W grudniu ubiegłego roku napastnicy przystąpili do zrzucania bazy danych uzyskanej na różnych nielegalnych forach. W tym czasie znana była skala tego, co się wydarzyło, na platformie znaleziono informacje o ponad 1 milionie zarejestrowanych użytkowników . Z tego miliona użytkowników około 250 000, którzy dokonali zakupu, miało zapisany adres fizyczny i dlatego został on również ujawniony.
Konsekwencje zrzutu pojawiły się niemal natychmiast, setki użytkowników otrzymało e-maile i wiadomości „ phishingowe ”, próbując ukraść aktywa lub dane bankowe. Niektórzy użytkownicy otrzymali nawet groźby, w których ich adres fizyczny i niektóre dane osobowe zostały dołączone jako przymus.
Po wydarzeniach z końca grudnia wydawało się, że sytuacja Ledgera uległa złagodzeniu, ale nic nie może być dalsze od prawdy. 13 stycznia firma zaktualizowała dokument szczegółowo opisujący, co wydarzyło się w czerwcowym wycieku, aby dodać nowy incydent .
Ledger informuje, że 23 grudnia Shopify , ich dostawca usług handlowych online, skontaktował się z nimi, aby ostrzec ich o możliwym incydencie. W tym przypadku grupa pracowników należących do zespołu Shopify byłaby „atakującymi”. Ze swoich stanowisk jako administratorzy operatorzy uzyskaliby rekordy transakcji od użytkowników za kwiecień i czerwiec ubiegłego roku .
Niedawno udostępniliśmy wiadomość o zrzutach danych. 23 grudnia zostaliśmy powiadomieni przez naszego dostawcę handlu elektronicznego Shopify o incydencie w kwietniu i czerwcu 2020 roku, w którym ich nieuczciwi członkowie zespołu wyeksportowali bazy danych klientów handlowców. Księga została uwzględniona. Więcej szczegółów: https://t.co/NHU3IbDL0a pic.twitter.com/DHQQ9arxCu
– Ledger (@Ledger) 13 stycznia 2021 r
Shopify przyznaje, że ten atak dotknął ponad 200 firm, które z nimi współpracują , ale nie zdawali sobie sprawy, że Ledger był jedną z osób dotkniętych do końca grudnia. Firma zatrudniła ekspertów medycyny sądowej i doradców, aby poznać skalę wydarzeń , tymczasem władze Kanady i Stanów Zjednoczonych zostały już ostrzeżone.
Ze swojej strony Ledger zatrudnił firmę kryminalistyczną Orange Cyberdefense do przeprowadzenia własnych badań. Jak wynika z dochodzenia, dotyczy to około 292 000 użytkowników, jednak z tej liczby tylko około 20 000 to użytkownicy, których dane nie wyciekły podczas poprzednich ataków . Zrzut informacji nadal nie zawiera danych, takich jak konta bankowe, ale zawiera nazwiska, adresy e-mail, numery telefonów, a nawet adresy fizyczne.
Ledger wyjaśnia, że jeśli użytkownicy zarejestrują swoje dane po lipcu 2020 r., Są one bezpieczne . Pozostali klienci zostali poproszeni o podjęcie skrajnej ochrony, aw przypadku wątpliwości, o udanie się bezpośrednio do centrum wsparcia firmy.
Czytaj dalej, w jaki sposób nowe oszustwo uzyskało ponad 272 000 USD od oszukanych użytkowników, może Cię to zainteresować.
Źródło wiadomości: Bitcoin.es
Dodaj komentarz