Facebook
Twitter
Äskettäin laitteistolompakon valmistaja Ledger on kohdellut paljon kritiikkiä viime kesäkuussa tapahtuneesta verkkokaupan asiakastietovuodosta. Tiedot sisälsivät miljoonan Ledger-lompakkoasiakkaan sähköpostit, ja tuhansilla asiakkailla oli vuotanut lisätietoja, kuten puhelinnumerot ja kotiosoitteet. Raporteissa on nyt yksityiskohtaisesti, että hakkerit ovat pudottaneet Ledger-vuototiedot jakamismarkkinoille Raidforums ilmaiseksi.
Hakkerit kaatavat Ledger Wallet -verkkokaupan asiakastiedot Raidforumsissa
Yksi viimeisimpien 24 tunnin ajankohtaisimmista keskusteluista salausvaluutassa on ollut pahamaineinen Ledger-lompakon verkkokaupan asiakastietovuoto. Laitteiden lompakon valmistajan oman todistuksen mukaan verkkokaupan markkinointitietokantaa rikottiin 25. kesäkuuta 2020. He huomasivat, että tietokantaa hyödynnettiin sen jälkeen, kun tutkija kaataa yrityksen pois 14. heinäkuuta 2020 ja aloitti sisäisen tutkimuksen.
”Yhteys- ja tilaustiedot olivat mukana. Tämä on enimmäkseen asiakkaidemme sähköpostiosoite, noin miljoona osoitetta ”, Ledger kirjoitti löytöhetkellä. “Tilanteen selvittämisen lisäksi olemme myös pystyneet todentamaan, että 9 500 asiakkaalle altistui myös joukko asiakkaita, kuten etu- ja sukunimi, postiosoite, puhelinnumero tai tilatut tuotteet.”
Viime viikolla news.Bitcoin.com kertoi Ledger-vuototilanteesta, koska se on palannut ahdistamaan yritystä. Suuri määrä ihmisiä kertoi saaneensa verkkourkintasähköposteja, ja jotkut ihmiset ovat menettäneet varoja. Lisäksi useat Ledger-asiakkaat, joiden puhelinnumerot vuotivat, ovat tarkentaneet, että heidän puhelimiinsa on lähetetty haitallisia tekstiviestejä. Asiaa pahentaa vielä paljon, 20. joulukuuta 2020 julkaistut raportit osoittavat, että hakkerit ovat päättäneet viedä kaikki tiedot ilmaiseksi Raidforums-markkinapaikkaan.
Useita kryptovaluutan kannattajia on ollut raportointi tietojen kaatopaikasta sosiaalisessa mediassa, ja dumpin mukana on myös Pastebin-tiedosto. “Hakkerit polkevat täydellisen Ledger-tietokannan kaatopaikan ilmaiseksi Raidforumsille”, twiitti yksi henkilö. ”Sähköpostit, puhelinnumerot ja osoitteet. Valmistaudu valtavaan roskaposti- ja tietojenkalasteluaaltoon ”, hän lisäsi. Raidsforums-viestin mukaan miljoona sähköpostiosoitetta sisälsi 272 000 Ledger-omistajan henkilöllisyystiedot.
Raidforums-julkaisutiedot ovat julkaisseet Ledger-lompakon verkkokaupan asiakastietokannan 272 000 täydellä tietotilauksella.
Hudson Rockin perustaja ja teknologiajohtaja tunnetaan muuten nimelläRikkomuksen alla”Kertoi myös datasäiliöstä.
“ALERT: Uhkapelinäyttelijä vain kaataa Ledgerin tietokannan, joka on kiertänyt viime kuukausien ajan”, hän twiittasi. “Tietokanta sisältää tietoja, kuten sähköpostit, fyysiset osoitteet, puhelinnumerot ja lisätietoja 272 000 kirjanpidosta ja 1 000 000 muun käyttäjän sähköpostista. Tämä vuoto on [suuri] riski ihmisille, joihin se vaikuttaa. “
Turvallisuusasiantuntija lisäsi:
Ledgerin ostaneilla henkilöillä on yleensä korkea nettovarallisuus kryptovaluutoissa, ja heihin kohdistuu nyt sekä verkkohäirintöjä että fyysisiä häirintöjä laajemmin kuin aikaisemmin. Muut foorumin jäsenet eivät arvosta vuotajaa, joka otti pois potentiaalisen 6-lukuisen myynnin tälle tietokannalle.
Ledger reagoi, pahoittelee tilannetta
Ledgerin virallisella Twitter-tilillä keskusteltiin myös sunnuntaina tapahtuneesta tiedonsiirrosta. “Tänään meidät ilmoitettiin Ledger-asiakastietokannan sisällön tyhjentämisestä Raidforumsissa”, yritys twiittasi. “Olemme edelleen vahvistamassa, mutta varhaiset merkit kertovat meille, että tämä voi todella olla verkkokauppatietokantamme sisältö kesäkuusta 2020 lähtien.”
Laitteiston lompakon valmistava yritys lisäsi myös:
On valtava aliarviointi sanoa, että pahoittelemme vilpittömästi tätä tilannetta. Suhtaudumme yksityisyyteen erittäin vakavasti. Tällaisten tilanteiden välttäminen on tärkeintä koko yrityksellemme, ja olemme oppineet tästä tilanteesta arvokkaita oppeja, jotka tekevät Ledgeristä entistäkin turvallisemman.
Ledger sanoo, että heinäkuusta lähtien yritys on tehnyt “kaiken mahdollisen, jotta Ledger vahvistuisi tulevaisuutta varten”, ja palkannut myös uuden tietoturvajohtajan (CISO). Yritys sanoo “koventavansa” edelleen järjestelmäänsä ja on tarkistanut perusteellisesti niiden datapolitiikan. “Suoritimme levinneisyystestejä ja rikosteknisiä analyyseja ulkoisten turvallisuusyritysten kanssa testataksemme näitä ja löytääkseen mahdollisia uusia haavoittuvuuksia verkkokauppajärjestelmissämme”, Ledger lisäsi sunnuntaina.
Mitä mieltä olet Ledger-verkkokauppatietokannasta, joka vuotaa Raidforumsiin? Kerro meille, mitä mieltä olet tästä aiheesta alla olevissa kommenttiosioissa.