Facebook
Twitter
Nyligen har tillverkaren av hårdvaruplånböcker Ledger haft mycket kritik för e-handelns kunddataläckage som ägde rum i juni förra året. Uppgifterna innehöll e-postmeddelanden från en miljon Ledger-plånbokskunder och tusentals kunder hade ytterligare information läckt ut som telefonnummer och bostadsadresser. Rapporter beskriver nu att hackarna har dumpat Ledger-läckagedata på delningsmarknaden Raidforums gratis.
Hackers Dump Ledger Wallet E-handel Kunddata om Raidforums
En av de mest aktuella konversationerna i kryptovalutautrymmet under de senaste 24 timmarna har varit den ökända Ledger-plånbokens kunddata-läckage. Enligt tillverkarens eget vittnesbörd bröts e-handelsmarknadsföringsdatabasen den 25 juni 2020. De fick reda på att databasen utnyttjades efter att en forskare tippade företaget den 14 juli 2020 och de inledde en intern utredning.
”Kontakt- och beställningsuppgifter var inblandade. Detta är mestadels e-postadressen för våra kunder, ungefär 1 miljon adresser, ”skrev Ledger vid upptäckten. “För att undersöka situationen har vi också kunnat konstatera att för en delmängd på 9 500 kunder också exponerades, som för- och efternamn, postadress, telefonnummer eller beställda produkter.”
Förra veckan rapporterade news.Bitcoin.com om Ledger-läcksituationen, eftersom den har kommit tillbaka för att hemsöka företaget. Ett stort antal människor sa att de hade fått phishing-e-post och vissa individer har enligt uppgift tappat pengar. Dessutom har ett antal Ledger-kunder som fått sina telefonnummer läckt ut att ha visat att skadliga textmeddelanden har skickats till sina telefoner. Att göra saker och ting värre, rapporterar den 20 december 2020, tyder på att hackarna har beslutat att dumpa all information gratis på Raidforums marknadsplats..
Ett antal förespråkare av kryptovaluta har varit det rapportering om datadumpen på sociala medier och det finns också en Pastebin-fil som går runt med dumpningen också. “En hackare dumpar hela databasen för Ledger gratis på Raidforums”, twittrade en person. “E-post, telefonnummer och adresser. Gör dig redo för en enorm skräppost- och nätfiskevåg, ”tillade han. Enligt Raidsforums-inlägget inkluderades identitetsinformation för 272 000 Ledger-ägare med de 1 miljon e-postadresserna.
Raidforums publicerar information om att den har publicerat Ledger-plånbokens e-handels kunddatabasläcka med 272 000 fullständiga infobeställningar.
Medgrundare och CTO för Hudson Rock, annars känd som “Under the Breach”Rapporterade också om datadumpen.
“VARNING: Hotskådespelaren dumpade bara Ledgers databas som har cirkulerat de senaste månaderna”, twittrade han. ”Databasen innehåller information som e-post, fysiska adresser, telefonnummer och mer information om 272 000 Ledger-köpare och e-postmeddelanden till ytterligare 1 000 000 användare. Denna läcka har [en] stor risk för de människor som drabbas av den. ”
Säkerhetsexperten tillade:
Individer som köpte en Ledger tenderar att ha en hög nettovärde i kryptovalutor och kommer nu att utsättas för både cybertrakasserier och fysiska trakasserier i större skala än tidigare. Andra forummedlemmar uppskattar inte läckaren som tar bort sin potentiella 6-siffriga försäljning för denna databas.
Ledger svarar, beklagar situationen
Ledgers officiella Twitter-konto diskuterade också datadumpen på söndag. “I dag varnade vi om dumpningen av innehållet i en Ledger-kunddatabas på Raidforums,” företaget twittrade. “Vi bekräftar fortfarande, men tidiga tecken säger att detta verkligen kan vara innehållet i vår e-handelsdatabas från juni 2020.”
Företaget för tillverkning av hårdvaruplånbok tillade också:
Det är en enorm underdrift att säga att vi uppriktigt beklagar denna situation. Vi tar integritet extremt på allvar. Att undvika situationer som detta är högsta prioritet för hela vårt företag, och vi har lärt oss värdefulla lärdomar från denna situation som gör Ledger ännu säkrare.
Ledger säger att sedan juli har företaget gjort “allt för att göra Ledger starkare för framtiden” och även anställt en ny Chief Information Security Officer (CISO). Företaget säger att det “hårdnar” sina system ytterligare och har granskat sin datapolicy noggrant. “Vi genomförde penetrationstester och kriminalteknisk analys med externa säkerhetsföretag för att testa dessa och hitta eventuella ytterligare sårbarheter i våra e-handelssystem,” tillade Ledger på söndag..
Vad tycker du om Ledger e-handelsdatabas läckt ut på Raidforums? Låt oss veta vad du tycker om detta ämne i kommentarfältet nedan.