coinkurier.de
Ledger enthüllt, dass neben den im letzten Jahr durchgesickerten Informationen weitere 20.000 Nutzer von einem Shopify-Vorfall aus dem letzten Sommer betroffen sind.
Das Unternehmen hat einen detaillierten Blog-Beitrag veröffentlicht, in dem es die jüngste Geschichte von Leaks und Phishing-Angriffen schildert, durch die in den letzten Monaten die persönlichen Daten von Hunderttausenden seiner Kunden kompromittiert wurden.
In einer weiteren etwas enttäuschenden Wendung der Ereignisse für Ledger-Benutzer hat das Unternehmen enthüllt, dass sie entdeckt haben, dass die Kundendaten für 20.000 “neue” Benutzer während eines Vorfalls mit Shopify aus dem Sommer 2020 durchgesickert sind.
The information obtained by these agents is 93% similar to the previous data dump. However, 7% (around 20,000) of the customer records breached are new. We have directly contacted the concerned users to inform them about this.
— Ledger (@Ledger) January 13, 2021
Die Situation begann im letzten Sommer mit einem Einbruch in die E-Commerce- und Marketing-Datenbank von Ledger. Der jüngste Vorfall ereignete sich im Dezember, als Ledger von Shopify informiert wurde, dass ein “bösartiges Mitglied” des Support-Teams des E-Commerce-Riesen Kundentransaktionsdaten von Ledger und anderen Firmen erlangt hatte.
Seit dem Sommer hat sich die Zahl der Phishing-Attacken gegen die Kunden des Unternehmens drastisch erhöht. Als Reaktion darauf hat Ledger eine Reihe von Maßnahmen ergriffen, darunter das Kopfgeld von 10 BTC, die das Unternehmen an jeden ausschüttet, der Informationen liefert, die zur Identifizierung, Verhaftung und erfolgreichen Strafverfolgung der Cyber-Kriminellen führen. Das Unternehmen hofft auch, andere in der Krypto-Industrie zu überzeugen, sich an der Initiative zu beteiligen.
In Zukunft wird Ledger die Daten von seinen E-Commerce-Partnern löschen und die Kundendaten in eine Datenbank verschieben, auf die vom Internet aus nicht zugegriffen werden kann.
Das Unternehmen wird außerdem Namen, Adressen und Telefonnummern aus den Bestätigungs-E-Mails löschen, die an die Kunden gesendet werden, damit diese Daten nicht über E-Commerce-E-Mail-Anbieter von Drittanbietern weitergeleitet werden.
Die E-Mail und die sozialen Medien werden nur für Marketing-Nachrichten und Ankündigungen verwendet. Ledger Live-Konten werden eingerichtet, um technische und sicherheitsrelevante Informationen zu kommunizieren, scheinbar um Fälle früherer Phishing-Attacken zu vermeiden.
Bild@ Pixabay / Lizenz