Tehnoloģijas

Ledger atklāj jaunu informāciju par datu noplūdi un sola 10 BTC atlīdzību

Jaunākā informācija par Ledger datu zādzību.

Foto: Gino Crescoli / Pixabay.com

Francijas aparatūras maku ražošanas kompānija Ledger paziņojusi, ka lietotāju datu bāzes noplūdes rezultātā ir sakompromitēti vēl 20 000 klientu personas dati. Tādējādi no noplūdes cietušo kopējais skaits sasniedzis 292 000.

Kompānija ir atjaunojusi savu datu konfidencialitātes politiku, lai “minimizētu potenciālo kaitējumu nākotnē”, un noteikusi atlīdzību 10 bitkoinu apmērā ikvienam, kurš spēs sniegt informāciju par hakeri.

Ledger blogā tika atklāts datu noplūdes, kas sākās jau 2020. gada aprīlī un skāra aptuveni 292 000 klientus, pilns apjoms un laiks.

Uzlaušana notikusi saistībā ar ekomercijas platformu Shopify, precīzāk ar vienu no veikaliem kas tirgo Lefger makus izmantojot Shopify. Laika periodā no 2020. gada aprīļa līdz jūnijam krāpnieki izmantoja savu API piekļuvi, ieguva transakciju datus par Shopify un arī Ledger klientiem.

Maijā internetā parādījās paziņojumi par Ledger klientu datu pārdošanu no Shopify datu bāzes. Atbildot kompānija paziņoja, ka “tas ir tikai mēģinājums sabojāt Ledger reputāciju”. Ledger pārstāvis Kendals Klarks komentārā Decrypt paziņoja, ka kompānijas drošības dienests secinājis, ka tai laikā datu bāzes noplūdes nebija. Arī Shopify apstiprināja šo informāciju.

Potenciālo noplūdes apjomu Ledger saprata 2020. gada jūlijā. Tad  kompānija konstatēja apmēram miljona elektroniskā pasta adrešu un arī apmēram 10 000 ierakstu ar klientu personas datiem (pasta adreses, vārdi un tālruņu numuri) zādzību.

 

 

Tomēr tikai 2020. gada decembrī Ledger paziņoja, ka izmeklēšanas rezultātā kļuvis zināms par 272 000 klientu personas datu noplūdi. Tagad – mēnesi vēlāk – Shopify paziņoja Ledger par vēl 20 000 klientu informācijas noplūdi – tā rezultātā kopējais cietušo skaits ir sasniedzis 292 000.

Analītiskās kompānijas CipherBlade ģenerāldirektors Ričs Sanders komentārā Decrypt teica: “Šīs sfēras kompānijām ir diezgan tipiski mazināt vai tieši noliegt uzlaušanu. Skaidrs, ka Ledger sākotnēji nevēlējās to atzīt. Viņi centās visu mazināt un zaudēja”.

Ledger paziņojusi, ka “ļoti nožēlo šo incidentu” un sadarbojas ar tiesībsargājošām institūcijām un kriminālistiskās ekspertīzes kompānijām, lai izsekotu hakeri. Kompānija sola samaksāt atlīdzību 10 bitkoinu apmērā “par informāciju, kas novedīs pie veiksmīga aresta un saukšanas pie atbildības”.

Kompānija arī atjauninājusi konfidencialitātes politiku. Tā vērsta uz klientu personas datu “pilnīgu dzēšanu”. Trešo pušu servisiem, kas sadarbojas ar kompāniju, “šie dati jāuzglabā pēc iespējas īsākā laika posmā”.

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top