اطلاعات مربوط به نقض داده در شرکت کیف پول Ledger

ارائه دهنده کیف پول سخت افزاری لجر گفت که پایگاه داده بازاریابی آن بین ژوئن و جولای نقض شده است.

بزرگترین ارائه دهنده کیف پول سخت افزاری cryptocurrency Ledger به کاربران بابت نقض داده ای که در ژوئن و ژوئیه با آن روبرو شده است هشدار داد.

 

در نامه ای در تاریخ ۲۹ ژوئیه ، این شرکت اعلام کرد که در روز ۱۴ ژوئیه هنگامی که محقق شرکت کننده در برنامه جایزه ای به جزئیاتی از آسیب پذیری بالقوه در وب سایت دست یافت ،از این نفوذ آگاه شده است.

 

با این حال که آنها توانستند این نقض را فوراً برطرف کنند ، با تحقیقات بیشتر این تیم مشخص شد که شخص ثالث مجاز ۲۵ ژوئن نیز اقدام مشابهی انجام داده است.

 

این فرد از API key  برای دسترسی به بانک اطلاعاتی و بازاریابی الکترونیکی این شرکت برای ارسال ایمیل تبلیغاتی استفاده کرده است.

 

طبق گفته لجر ، این موضوع آدرس ایمیل تقریباً یک میلیون نفر را به خطر انداخته است. این شرکت افزود: برای زیرمجموعه ۹ هزار و ۵۰۰ مشتری ، جزئیاتی از قبیل نام و نام خانوادگی ، آدرس پستی و شماره تلفن نیز در معرض دید قرار گرفت.

 

این شرکت ادعا كرد كه  API key كه برای دسترسی به دیتابیس مورد استفاده قرار گرفته است، از این زمان غیرفعال شده است.

 

لجر گفت بعد از بررسی ، مشکل اجرا برنامه شخص ثالث را تایید نموده است و موضوع را به مسئولان سرویس حفاظت اطلاعات فرانسه CNIL اطلاع داده است. لجربرای اطمینان کامل کاربران خود از امنیت بودجه خودشان ،  در یک پست وبلاگ نوشت :

 

“اطلاعات پرداخت و وجوه رمزنگاری شما بی خطر هستند. با توجه به داده های تجارت الکترونیکی شما ، هیچگونه اطلاعات مربوط به پرداخت  بدون اعتبار (گذرواژه) مربوط به این موضوع نقض اطلاعات وجود نداشته است. این موضوع  تنها بر اطلاعات تماس مشتریان ما تأثیر گذاشت. ”

 

این شرکت همچنین گفت که در حال نظارت بر بازارهای آنلاین است تا شواهدی مبنی بر فروش داده های سرقت شده پیدا کند ، اما تاکنون هیچکدام را پیدا نکرده است.

 

لجر به کاربران توصیه کرد که در مورد تلاش های فیشینگ توسط کلاهبرداران مخرب هوشیار باشند و گفت که هرگز از کاربران توضیحات یا عباراتی برای بهبودی خود را نمی خواهد.

https://cointelegraph.com