Facebook
Twitter
Bare nylig har maskinvarepungeprodusenten Ledger taklet mye kritikk for e-handel kundedatalekkasjen som fant sted i juni i fjor. Dataene inneholdt e-postmeldingene til en million Ledger-lommebokunder, og tusenvis av kunder hadde ytterligere informasjon som telefonnumre og boligadresser. Rapporter rapporterer nå at hackerne har dumpet Ledger-lekkasjedata på delingsmarkedet Raidforums gratis.
Hackers Dump Ledger Wallet E-handel Kundedata på Raidforums
En av de mest aktuelle samtalene i kryptovalutaområdet det siste døgnet har vært den beryktede Ledger-lommeboken e-handel kundedatalekkasje. Ifølge maskinvarepungeprodusentens eget vitnesbyrd ble e-handelsmarkedsføringsdatabasen brutt 25. juni 2020. De fant ut at databasen ble utnyttet etter at en forsker tipset selskapet 14. juli 2020, og de startet en intern etterforskning.
“Kontakt- og bestillingsdetaljer var involvert. Dette er for det meste e-postadressen til våre kunder, omtrent 1 million adresser, ”skrev Ledger på tidspunktet for oppdagelsen. “I tillegg til å undersøke situasjonen har vi også kunnet fastslå at for en delmengde av 9500 kunder også ble eksponert, som for- og etternavn, postadresse, telefonnummer eller bestilte produkter.”
I forrige uke rapporterte news.Bitcoin.com om Ledger-lekkasjesituasjonen, siden den har kommet tilbake for å hjemsøke selskapet. Et stort antall mennesker sa at de hadde mottatt phishing-e-post, og noen personer har angivelig mistet penger. I tillegg har en rekke Ledger-kunder som har fått telefonnumrene lekket, opplyst at ondsinnede tekstmeldinger er sendt til telefonene deres. Det som gjør ting enda verre, rapporter 20. desember 2020, viser at hackerne har bestemt seg for å dumpe all informasjon gratis på Raidforums-markedet..
Det har vært en rekke fortalere for kryptovaluta rapportering om datadumpen på sosiale medier, og det er også en Pastebin-fil som også går rundt dumpen. “En hacker dumper hele Ledger-databasedumpen gratis på Raidforums,” tvitret en person. “E-post, telefonnummer og adresser. Gjør deg klar for en enorm søppelpost og phishing-bølge, ”la han til. I følge Raidsforums-innlegget var identitetsinformasjon for 272.000 Ledger-eiere inkludert med de 1 million e-postadressene.
Raidforums legger ut detaljer, det har publisert Ledger-lommeboken e-handel kundedatabase lekkasje med 272 000 fullstendige infobestillinger.
Medstifter og CTO for Hudson Rock ellers kjent som “Under bruddet”Rapporterte også om datadumpen.
“ALERT: Trusselsaktør dumpet nettopp Ledgers database som har sirklet rundt de siste månedene,” twitret han. “Databasen inneholder informasjon som e-post, fysiske adresser, telefonnumre og mer informasjon om 272 000 Ledger-kjøpere og e-poster med 1 000 000 ekstra brukere. Denne lekkasjen har [en] stor risiko for folket som er berørt av den. ”
Sikkerhetseksperten la til:
Enkeltpersoner som kjøpte en Ledger har en tendens til å ha en høy nettoverdi i kryptokurver og vil nå bli utsatt for både nettchikane og fysiske trakasseringer i større skala enn tidligere. Andre forummedlemmer setter ikke pris på at utlekkeren tar bort sitt potensielle salg med 6 figurer for denne databasen.
Ledger reagerer, beklager situasjonen
Ledgers offisielle Twitter-konto diskuterte også datadumpen på søndag. “I dag ble vi varslet om dumping av innholdet i en Ledger-kundedatabase på Raidforums,” selskapet twitret. “Vi bekrefter fortsatt, men tidlige tegn forteller oss at dette virkelig kan være innholdet i vår e-handelsdatabase fra juni 2020.”
Produsentfirmaet for hardware-lommeboken la også til:
Det er en enorm underdrivelse å si at vi oppriktig angrer på denne situasjonen. Vi tar personvern ekstremt seriøst. Unngå situasjoner som dette er en topprioritet for hele selskapet vårt, og vi har lært verdifulle leksjoner fra denne situasjonen som vil gjøre Ledger enda sikrere.
Ledger sier at firmaet siden juli har gjort “alt mulig for å gjøre Ledger sterkere for fremtiden” og også ansatt en ny Chief Information Security Officer (CISO). Selskapet sier at det “herder” systemene sine ytterligere og har gjennomgått datapolitikken grundig. “Vi gjennomførte penetrasjonstester og rettsmedisinske analyser med eksterne sikkerhetsfirmaer for å teste disse og finne eventuelle ekstra sårbarheter på våre e-handelssystemer,” la Ledger til søndag..
Hva synes du om at Ledger e-handelsdatabase lekker i Raidforums? Gi oss beskjed om hva du synes om dette emnet i kommentarfeltet nedenfor.