یک پایگاه داده حاوی اطلاعات شخصی بیش از 270،000 مشتری کیف پول لجر در RaidForums، بازار خرید، فروش و اشتراک اطلاعات هکشده منتشر شده است. این پایگاه داده، که توسط The Block بررسی شده است، حاوی ایمیلها، آدرسهای فیزیکی و شماره تلفن خریداران کیف پول سختافزاری Ledger است. افشای این اطلاعات نتیجه نقصی در امنیت اطلاعاتیِ Ledger در ماه ژوئن بود.
|| بیشتر بخوانید:آسیب پذیری جدید کشف شده در کیف پول لجر (Ledger Vulnerability) ||
در جولای، لجر علناً فاش کرد که در ماه ژوئن با نقصی در امنیت دادهها مواجه شده که اطلاعات مشتریان را به خطر انداخته است. در آن زمان، لجر خاطر نشان کرد که امنیت اطلاعات شخصی 9500 مشتری خدشهدار شده است. با این حال، پایگاه داده افشاشدهی امروز نشان داد که میزان نشت اطلاعات شخصی به مراتب بیشتر از 9500 مشتری است. سخنگوی لجر گفت این شرکت پیشبینی کرده بود که ممکن است اطلاعات به سرقترفته بیش از تصور آنها بوده باشد:
«در زمان حادثه، گزارشات مربوط به برنامهای که پایگاه داده ما را مدیریت میکرد، نشان داد که 9500 نفر با این نقص امنیتی روبرو بودهاند. همزمان، ما در حال کار با یک سازمان امنیتی خارجی برای انجام یک بررسیهای قانونی بودیم، که او هم 9500 نفر را تأیید کرد. از زمان شروع حملات فیشینگ، ما پیشبینی میکردیم اطلاعات بیشتری درز کرده باشد و همچنان از طریق توییتر و ایمیل به همه کاربران اطلاع میدادیم.»
در یک توییت، لجر اظهار کرد که اطلاعات اولیه نشان میدهد که این اطلاعات افشاشده مربوط به هک ماه ژوئن است. لجر همچنین افزود: «ابراز تأسف صمیمانه ما از این وضعیت اهمیت چندانی ندارد. ما حریم خصوصی را بسیار جدی میگیریم و جلوگیری از چنین شرایطی اولویت اصلی کل شرکت ماست. ما از این وضعیت درسهای ارزشمندی آموختهایم کیف پول لجر را بیش از پیش امن خواهیم کرد.»
