Po wielkich kontrowersjach, jakie wywołał wyciek danych użytkowników Ledgera do Internetu, firma ogłasza nowy plan bezpieczeństwa, który tym razem zagwarantuje ich ochronę.
Według nowego szefa ochrony Ledgera, Matta Johnsona, który dołączył do firmy w połowie grudnia, firma jest obecnie gotowa wdrożyć nowe środki bezpieczeństwa co pozwoli jej wzmocnić ochronę danych swoich użytkowników i klientów oraz uniknąć przyszłych ataków i wycieków, takich jak ten, który miał miejsce w okresie od czerwca do lipca 2020 r. Ten wyciek danych, który miał miejsce w obszarach marketingowych i Handel elektroniczny Ledger ujawnił dane osobowe i prywatne ponad 1 miliona użytkowników firmy, którzy ucierpieli w wyniku ataków phishingowych, podczas których cyberprzestępcy próbują ich oszukać, aby pozbawili ich kryptowalut.
W przypadku wielu osób sytuacja pogorszyła się w ostatnich tygodniach, odkąd jeden z hakerów upublicznił informacje o użytkowniku w Internecie, wywołując falę nowych ataków typu phishing i wymuszenia, podczas których ofiary skarżą się, że codziennie otrzymują do 15 e-maili i SMS-ów o treści zawierającej ciągłe groźby zmuszenia ich do przekazania części swoich udziałów Bitcoin i inne kryptowaluty. Andreas Antonopoulos, znany ewangelista Bitcoin, wykonane na swoim kanale YouTube zaapelował o spokój w związku z tą sytuacją, stwierdzając, że duża część tych ataków ma jedynie na celu wzbudzenie strachu wśród ofiar i że w żadnym momencie nie miało to wpływu na fundusze użytkowników; Mimo to wśród osób dotkniętych chorobą panuje wiele irytacji, złości i dyskomfortu.
Aby to zrekompensować, firma zobowiązała się zaradzić naruszeniu danych i opracować plan bezpieczeństwa, który zapewni, że podobna sytuacja nie powtórzy się w przyszłości.
Może Cię zainteresować: Ledger zgłasza włamanie, w wyniku którego w ciągu ostatnich dwóch miesięcy wyciekły informacje o klientach
Nowe plany bezpieczeństwa
Ledger rozpoczął swój plan, przypominając sobie, że jego zespoły portfele sprzętowe Są jedynymi na rynku, posiadającymi niezależne certyfikaty. Warto wspomnieć, że wyciek danych firmy dotknął jedynie dane osobowe użytkowników, a nie ich urządzenia czy zasoby kryptograficzne. Firma przypomniała również, że w żadnym momencie i w żadnej sytuacji użytkownicy nie powinni oddawać swoich danych słowa kluczowe odzyskiwania o klucze prywatne. Podkreślają, że dopóki te dane nie zostaną udostępnione, środki zawsze pozostaną bezpieczne w urządzeniach. Firma oświadczyła także, że pracuje nad nowym innowacyjnym produktem, który pozwoli jej zagwarantować bezpieczeństwo użytkownikom. Wśród możliwości tego produktu znajduje się ochrona Twoich sald, nawet jeśli przypadkowo udostępniłeś słowa kluczowe.
Przejście na przechowywanie danych
Firma nadal zauważa, że zmieni to sposób, w jaki będzie gromadzić dane klientów i zarządzać nimi. Na przykład Ledger będzie przechowywać dane osobowe użytkowników i klientów przez najkrótszy możliwy prawnie czas. Ponadto maksymalnie zminimalizuje wyświetlanie danych osobowych w wiadomościach e-mail i możliwie najszybciej przeniesie niezbędne dane do bardziej segregowanego środowiska. Oprócz tego stworzy bezpieczny kanał skutecznej komunikacji i przesyłania wiadomości za pośrednictwem Ledger Live, z którego użytkownicy będą mogli niezawodnie korzystać.
„Chcemy jak najszybciej usunąć dane takie jak imię i nazwisko, adres i numer telefonu, nawet jeśli moglibyśmy je zachować zgodnie z RODO”.
Dyrektor ds. bezpieczeństwa zauważył również, że firma będzie wykraczać poza standardy prywatności ustanowione i wymagane przez Ogólne rozporządzenie o ochronie danych Unii Europejskiej. Ledger usunie również dane od swojego partnera e-commerce Spotify i przeniesie je do bazy danych, do której nie będzie można uzyskać dostępu z Internetu.
Pula nagród do 10 BTC
Wreszcie Ledger ogłosił, że przeznaczy dodatkowe zasoby na utworzenie funduszu nagród w wysokości do 10 BTC, który umożliwi mu identyfikację i ściganie osób odpowiedzialnych za cyberatak na dane jego klientów. Spółka wierzy, że w ten sposób uda jej się uzyskać informacje, które doprowadzą do skutecznego aresztowania i ukarania osób odpowiedzialnych.
Najbardziej dotknięty przez Spotify
Oprócz szacunkowej liczby 1 miliona użytkowników, których firma potwierdziła jako dotkniętych bezpośrednim naruszeniem marketingowych i e-commerce baz danych Ledger, firma ujawniła, że naruszenie danych, które miało miejsce w Spotify, dotknęło kolejnych 20.000 XNUMX użytkowników.
Platforma strumieniowego przesyłania muzyki wykryła: naruszenie bezpieczeństwa na koniec września 2020 r. I choć konta ponad 300.000 20.000 użytkowników zostały zresetowane po wykryciu luki w zabezpieczeniach, szkodliwym podmiotom udało się wycieknąć dużą ilość danych, w tym informacje o XNUMX XNUMX nowych użytkowników Ledger – podaje Johnson. Informacje te obejmują adresy e-mail, nazwiska, adresy pocztowe i numery telefonów. Dodatkowo dostępna jest również szczegółowa historia zamówień. Informacje te obejmują nazwy i opis zamawianych produktów, a nawet dane logowania. Bez wątpienia są to informacje, które hakerzy mogą spróbować wykorzystać, aby uzyskać dostęp do innych platform, z których użytkownicy korzystają przy użyciu tych samych danych uwierzytelniających.
Prezes Ledgera, Pascala Gauthiera, wskazała kilku mediom, że nawet wyciek danych firmy mógł nastąpić za pośrednictwem jej partnera Spotify, ponieważ wyciek, którego doświadczyła ta platforma w wyniku działań nieuczciwych członków jej zespołu wsparcia, mógł umożliwić dostęp do zapisów transakcji klientów i produkty klientów Ledger.
„Agenci nielegalnie wyeksportowali dokumentację transakcyjną klientów w kwietniu i czerwcu 2020 r.” zauważył Gauthier w swojej publikacji.
Kontynuuj czytanie: Ledger stanie w obliczu pozwu o naruszenie danych, użytkownicy narażają się na wysokie ryzyko
