ГлавнаябезопасностьLedger: хакерская атака на компанию с самыми безопасными аппаратными кошельками для биткойнов!

Ledger: хакерская атака на компанию с самыми безопасными аппаратными кошельками для биткойнов!

Компания с самыми безопасными аппаратными биткойн-кошельками в мире, Бухгалтерская книгабыл взломан. Как она заявила в соответствующем объявлении, ей сообщили о его нарушении сайт 14 июля 2020 года исследователь, который участвовал в программе вознаграждения за ошибки компании.

Гроссбух

Вскоре после того, как Леджер узнал об атаке, она сразу же выздоровела нарушениеПолучив отчет исследователя и после тщательного внутреннего расследования. Через неделю после исправления нарушения компания по безопасному оборудованию Bitcoin кошельки обнаружили, что он был снова взломан 25 июня 2020 года неавторизованной третьей стороной, которая получила доступ к электронной коммерции и маркетингу база данных из. Эта база данных используется для отправки подтверждений заказов и рекламы e-mail состоящий в основном из адресов электронной почты, но также контактные данные и детали заказа, такие как имя и фамилия, почтовый адрес, адрес электронной почты и номер телефона Тем не менее, Леджер подчеркнул для своих клиентов, что их платежные реквизиты и шифрование денег находятся в безопасности.

Кроме того, компания подробно описала инцидент с безопасностью, желая объяснить своим клиентам, что именно произошло. В частности, он сообщил, что неавторизованная третья сторона получила доступ к части базы данных электронной коммерции и маркетинга через ключ API. Он также сообщил, что ключ API отключен и больше недоступен.

Какая информация включена в базу данных, которая просочилась во время атаки?

База данных содержит контактные данные и детали заказа клиентов компании. К ним относятся около миллиона адресов электронной почты клиентов. Леджер добавил, что в результате нарушения были раскрыты личные данные около 9500 его клиентов, такие как имя и фамилия, почтовый адрес, номер телефона или заказанные товары. Широкое распространение нарушения стало причиной, по которой компания решила немедленно сообщить своим клиентам об инциденте.

Что касается электронной коммерции дата, детали оплаты не были включены, либо Полномочия в нарушение. Следовательно, это влияет только на контактную информацию клиента. Это нарушение данных не имеет никакого отношения к аппаратным кошелькам или безопасности Ledger Live, а также к зашифрованным данным клиентов, что является безопасным и никогда не было взломано.

Ledger - безопасные аппаратные биткойн-кошельки

Что сделала компания до сих пор и что еще она собирается делать?

  • Поскольку нарушение было ограничено электронной коммерцией и маркетинговыми коммуникациями, компания немедленно исправила проблему, потратив время на тщательное внутреннее расследование с экспертами по безопасности и затем уведомив свое сообщество об инциденте.
  • 17 июля он проинформировал CNIL и Французское управление по защите данных, которое обеспечивает применение закона о конфиденциальности данных в отношении сбора, хранения и использования личных данных.
  • 21 июля он сотрудничал с Orange Cyberdefense, чтобы оценить ущерб, который мог быть вызван нарушением, и обнаружить любые утечки данных.
  • Кроме того, после тщательного расследования, проведенного службой безопасности компании и Orange Cyberdefense, она пришла к выводу, что база данных электронной коммерции и маркетинга была взломана. Ко времени публикации все затронутые клиенты уже получили письмо с обновлением.
  • Компания также заявила, что активно отслеживает, продаются ли данные базы данных, скомпрометированные во время атаки. интернет, не обнаружив ничего пока.
  • Он также расширяет сферу своей программы безопасности и организации в области электронной коммерции, уделяя сначала внимание своим продуктам (HW & Vault). В то же время он предпринимает шаги для соответствия требованиям ISO 27001 и подал официальную жалобу в органы власти для дальнейшего расследования ситуации.
  • Кроме того, для повышения конфиденциальности своих клиентов Ledger Live, приложение для Nano, которое не хранит никакой информации о клиентах компании, станет основным контактным лицом для получения информации о новых разработках продуктов, а также и учетные записи в социальных сетях Ledger (Facebook и LinkedIn, Twitter).

Наконец, Ledger советует своим клиентам быть очень осторожными в случае каких-либо фишинг атаки. Например, компания никогда не спросит своих клиентов о 24 словах поисковой фразы. Поэтому, если они получат электронное письмо от Леджера и попросят 24 слова, это будет попытка фишинга.

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ