Facebook
Twitter
Nedávno se výrobce hardwarové peněženky Ledger potýkal s velkou kritikou úniku údajů o zákaznících elektronického obchodování, ke kterému došlo v červnu loňského roku. Data obsahovala e-maily milionu zákazníků peněženky Ledger a tisíce klientů unikly další informace, jako jsou telefonní čísla a adresy bydliště. Zprávy nyní podrobně uvádějí, že hackeři zdarma uložili údaje o úniku Ledgeru na burze Raidforum pro sdílení.
Hackeři Dump Ledger Wallet E-Commerce Data zákazníků na Raidforums
Jedním z nejaktuálnějších rozhovorů v prostoru kryptoměny za posledních 24 hodin byl nechvalně známý únik dat zákazníků z peněženky Ledger. Podle vlastního svědectví výrobce hardwarové peněženky byla marketingová databáze elektronického obchodování porušena 25. června 2020. Zjistili, že databáze byla zneužita poté, co výzkumný pracovník společnost dne 14. července 2020 vyhodil, a zahájili interní vyšetřování.
“Byly zahrnuty kontaktní údaje a podrobnosti objednávky.” Jedná se většinou o e-mailovou adresu našich zákazníků, přibližně 1 milion adres, “napsal v době objevu Ledger. “V návaznosti na vyšetřování situace se nám také podařilo zjistit, že u podskupiny 9500 zákazníků bylo také vystaveno, jako je jméno a příjmení, poštovní adresa, telefonní číslo nebo objednané produkty.”
Minulý týden news.Bitcoin.com informoval o situaci úniku Ledger, protože se vrátil do společnosti. Velké množství lidí uvedlo, že dostalo phishingové e-maily, a někteří jednotlivci údajně přišli o finanční prostředky. Řada zákazníků Ledger, kterým došlo k úniku jejich telefonních čísel, navíc podrobně popisuje zasílání škodlivých textových zpráv na jejich telefony. Situace je ještě horší, zprávy z 20. prosince 2020 naznačují, že hackeři se rozhodli vypsat všechny informace zdarma na trh Raidforums.
Řada zastánců kryptoměny byla hlášení o výpisu dat na sociálních médiích a existuje také soubor Pastebin, který se pohybuje i s výpisem. “Hacker vypisuje zdarma celý výpis databáze Ledger na Raidforums,” tweetoval jeden jedinec. “E-maily, telefonní čísla a adresy.” Připravte se na obrovskou vlnu spamu a phishingu, “dodal. Podle příspěvku Raidsforums byly do milionu e-mailových adres zahrnuty informace o totožnosti pro 272 000 majitelů Ledger.
V příspěvku Raidforums zveřejnil únik databáze zákazníků peněženky Ledger Wallet s 272 000 úplnými informačními objednávkami.
Spoluzakladatel a technický ředitel společnosti Hudson Rock, jinak známý jako „Pod porušením“Také informoval o výpisu dat.
“UPOZORNĚNÍ: Herce s hrozbami právě vyložil Ledgerovu databázi, která kolem něj posledních pár měsíců krouží,” tweetoval. „Databáze obsahuje informace, jako jsou e-maily, fyzické adresy, telefonní čísla a další informace o 272 000 kupujících Ledger a e-mailech 1 000 000 dalších uživatelů. Tento únik představuje [a] velké riziko pro lidi, kterých se týká. “
Bezpečnostní expert dodal:
Jednotlivci, kteří si zakoupili knihu Ledger, mají obvykle vysoké čisté jmění v kryptoměnách a nyní budou vystaveni jak kybernetickému obtěžování, tak fyzickému obtěžování ve větším měřítku, než tomu bylo dříve. Ostatní členové fóra neocení únik, který jim pro tuto databázi odnesl potenciální šestimístný prodej.
Hlavní kniha reaguje, lituje situace
Ledgerův oficiální účet na Twitteru také diskutoval o skládce dat v neděli. “Dnes jsme byli upozorněni na výpis obsahu databáze zákazníků Ledger na Raidforums,” společnost tweetoval. “Stále to potvrzujeme, ale první známky nám říkají, že by to mohl být skutečně obsah naší databáze elektronického obchodování od června 2020.”
Společnost vyrábějící hardwarovou peněženku také přidala:
Je velkým podceněním, když říkáme, že tuto situaci upřímně litujeme. Bereme soukromí velmi vážně. Vyhýbání se takovým situacím je nejvyšší prioritou celé naší společnosti a z této situace jsme se poučili, díky čemuž bude Ledger ještě bezpečnější.
Ledger říká, že od července firma udělala „vše pro to, aby byla Ledger do budoucna silnější“, a také najala nového hlavního ředitele pro informační bezpečnost (CISO). Společnost tvrdí, že své systémy „dále posiluje“ a důkladně přezkoumala svoji politiku v oblasti dat. “Provedli jsme penetrační testy a forenzní analýzu s externími bezpečnostními firmami, abychom je otestovali a našli další chyby zabezpečení v našich systémech elektronického obchodování,” dodal Ledger v neděli.
Co si myslíte o úniku databáze elektronického obchodování Ledger na Raidforums? Dejte nám vědět, co si o tomto tématu myslíte, v sekci komentáře níže.