افشای اطلاعات شخصی بیش از ۲۷۰،۰۰۰ مشتری کیف پول لجر در RaidForums
یک پایگاه داده حاوی اطلاعات شخصی بیش از ۲۷۰،۰۰۰ مشتری کیف پول لجر در RaidForums، بازار خرید، فروش و اشتراک اطلاعات هکشده منتشر شده است. این پایگاه داده، که توسط The Block بررسی شده است، حاوی ایمیلها، آدرسهای فیزیکی و شماره تلفن خریداران کیف پول سختافزاری Ledger است. افشای این اطلاعات نتیجه نقصی در امنیت اطلاعاتیِ Ledger در ماه ژوئن بود.
|| بیشتر بخوانید:آسیب پذیری جدید کشف شده در کیف پول لجر (Ledger Vulnerability) ||
در جولای، لجر علناً فاش کرد که در ماه ژوئن با نقصی در امنیت دادهها مواجه شده که اطلاعات مشتریان را به خطر انداخته است. در آن زمان، لجر خاطر نشان کرد که امنیت اطلاعات شخصی ۹۵۰۰ مشتری خدشهدار شده است. با این حال، پایگاه داده افشاشدهی امروز نشان داد که میزان نشت اطلاعات شخصی به مراتب بیشتر از ۹۵۰۰ مشتری است. سخنگوی لجر گفت این شرکت پیشبینی کرده بود که ممکن است اطلاعات به سرقترفته بیش از تصور آنها بوده باشد:
«در زمان حادثه، گزارشات مربوط به برنامهای که پایگاه داده ما را مدیریت میکرد، نشان داد که ۹۵۰۰ نفر با این نقص امنیتی روبرو بودهاند. همزمان، ما در حال کار با یک سازمان امنیتی خارجی برای انجام یک بررسیهای قانونی بودیم، که او هم ۹۵۰۰ نفر را تأیید کرد. از زمان شروع حملات فیشینگ، ما پیشبینی میکردیم اطلاعات بیشتری درز کرده باشد و همچنان از طریق توییتر و ایمیل به همه کاربران اطلاع میدادیم.»
در یک توییت، لجر اظهار کرد که اطلاعات اولیه نشان میدهد که این اطلاعات افشاشده مربوط به هک ماه ژوئن است. لجر همچنین افزود: «ابراز تأسف صمیمانه ما از این وضعیت اهمیت چندانی ندارد. ما حریم خصوصی را بسیار جدی میگیریم و جلوگیری از چنین شرایطی اولویت اصلی کل شرکت ماست. ما از این وضعیت درسهای ارزشمندی آموختهایم کیف پول لجر را بیش از پیش امن خواهیم کرد.»