par kriptogrāfiju
Pēc uzņēmuma vēsturē lielākā uzbrukuma un nedaudz vairāk nekā nedēļu pēc Ledger jaunā galvenā informācijas drošības virsnieka (CISO) Metta Džonsona pieņemšanas darbā aparatūras maku uzņēmums Ledger paziņoja par pirmajiem soļiem novērst datu pārkāpumu un nodrošināt, lai uzbrukums neatkārtotos.
Tie ietver darbu ar blokķēdes analīzes firmu Chainalysis, lai nomedītu hakerus ar 10 BTC prēmiju. citāts reāllaikā) par informāciju, kas novedīs pie hakera aresta un pilnīgas pārskatīšanas par to, kādu informāciju uzņēmums glabā, kur tā tiek glabāta un cik ilgi tā tiek turēta.
Virsgrāmatas kapāt
Virsgrāmata publiski atklāja, ka daļa klientu informācijas tika apdraudēta 2020. gada jūlijā. Toreiz uzņēmums lēsa, ka uzlaušana skāra 9.500 klientus. 2020. gada decembrī datu izgāztuve "atklāja 1 miljonu e-pasta adreses un 272.000 XNUMX vārdus, pasta adreses un tālruņu numurus cilvēkiem, kuri bija pasūtījuši Ledger ierīces."
Ietekmēto cilvēku skaits bija daudz lielāks nekā sākotnēji lēstais 9.500 cilvēku. Tagad Ledger ir izlaidusi jaunu informāciju par uzlaušanu, atklājot, ka tas, iespējams, daļēji bija saistīts ar sliktajiem puišiem, kas aktīvi darbojās Shopify, tā laika e-komercijas partnerī.
Shopify iefiltrētāji
23. gada 2020. decembrī Shopify informēja Ledger par incidentu, kad "viņu atbalsta komandas neatļautie dalībnieki ieguva klientu darījumu žurnālus, tostarp Ledger starp 2020. gada aprīli un jūniju".
Tomēr līdz 21. gada 2020. decembrim Shopify nebija "konstatējis, ka šajā uzbrukumā tika mērķēta arī virsgrāmata". Shopify teica Ledger, ka tā turpina izmeklēšanu un ka par problēmu ir ziņots tiesībaizsardzības iestādēm. Sadarbībā ar tiesu medicīnas firmu Orange Cyberdefense Ledger pārbaudīja nozagtos 292.000 13 datus. Uzņēmums teica, ka informēja klientus, ka viņus skāra XNUMX. janvāris.
Virsgrāmatas datu drošība pēc uzlaušanas
Twitter ierakstā Ledger atkārtoti uzsvēra, ka uzņēmums nekad neprasīs klientiem 24 atkopšanas vārdus, kurus var izmantot, lai piekļūtu bitcoin un kriptonauda. Viņi arī norādīja, ka līdz brīdim, kad klienti dalījās ar šiem vārdiem, viņu Ledger aparatūras ierīces bija drošas.
Pēc Džonsona domām, virsgrāmata cenšas pārsniegt privātumu, ko prasa Eiropas Savienības Vispārējā datu aizsardzības regula. Virsgrāmata dzēsīs datus no sava e-komercijas partnera un klienta datus pārvietos uz datu bāzi, kurai nevar piekļūt no interneta, tiklīdz pasūtījums ir izpildīts, pirms juridiski ir iespējams tos izdzēst.
Uzņēmums arī dzēsīs vārdus, adreses un tālruņa numurus no klientiem nosūtītajiem apstiprinājuma e-pastiem, lai šie dati netiktu pārsūtīti, izmantojot trešo personu e-komercijas e-pasta pakalpojumu sniedzējus. Virsgrāmatas inženieru komanda izstrādā arī produktu, kas "aizsargās lietotāja līdzekļus, pat ja viņi kopīgi izmantos atkopšanas sēklas ar uzbrucēju".
