Ledger Global-e төлем процессоры арқылы жаңа деректердің бұзылуына ұшырады

by Admin |

Оқиғаға шолу

Ledger, криптовалюта аппараттық әмияндарының жетекші әзірлеушісі, үшінші тарап төлем өңдеушісі Global-e басқарған тұтынушылардың тапсырыс деректеріне рұқсатсыз қол жеткізу туралы жария етті. Бұзу Global-e-нің бұлтты ортасында орын алып, онда тұтынушылардың толық аты-жөндері мен байланыс мәліметтері қамтылған тапсырыс жазбалары сақталды. Ledger бұған оқиға кезінде қалпына келтіру фразалары, жеке кілттер немесе әмиян баланстары сияқты сезімтал әмиян деректері зақымданбағанын ерекше атап өтті.

Ашылудың масштабы

Тексеру жүргізген баяндамаларға сәйкес, қол жеткізілген деректерге Ledger.com арқылы сатып алған тұтынушылардың толық есімі, электрондық пошта мекенжайлары және пошталық мекенжайлары кірген. Төлем картасының мәліметтері, банктік есепшот туралы ақпарат немесе басқа қаржылық құжаттарға қол жеткізілгені туралы дәлел жоқ. Ledger зардап шеккен тұтынушылардың жалпы санын жария етпеді, бірақ бұзылудың ауқымын бағалау үшін тәуелсіз форензикалық сарапшыларды тартты.

Қауіпсіздік шаралары және жауап беру

  • Жедел оқшаулау: Global-e ерекше белсенділікті анықтады және бірнеше сағат ішінде рұқсатсыз қолжетімділікті болдырмау үшін қауіпсіздік шараларын іске қосты.
  • Форензикалық зерттеу: сыртқы киберқауіпсіздік мамандары толық тексеріс жүргізу және деректерге қол жеткізу ауқымын растау үшін шақырылды.
  • Тұтынушыларға хабарландыру: Зардап шеккен тұтынушыларға Global-e-ден тікелей хабарламалар жіберіліп, жеке ақпаратты қорғау бойынша нұсқаулар және фишингке қарсы сақ болу туралы кеңестер берілді.

Салалық ықпалдар

Оқиға үші тарап жеткізушілеріне тәуелді болудың маңызды электрондық коммерция және төлем операциялары үшін қауіптерге алып келетінін көрсетеді. Аппараттық қауіпсіздік шаралары сақталса да, тұтынушылардың байланыс деректерінің ашық болуы крипто пайдаланушыларға бағытталған әлеуметтік инженерия және фишинг науқандарын қоздыруы мүмкін. Саладағы сарапшылар тәуелді жеткізушілердің қауіпсіздік бағалауларын күшейту және деректерді минимизациялау тәжірибілерін енгізу қажеттілігін атап өтті.

Қолданушыларға ұсыныстар

Тұтынушыларға күдікті хабарламаларға байланысты электрондық пошта есептерін және пошта арқылы келген хабарламаларды бақылау, қолжетімді болса көп факторлы аутентификацияны қосу және жеке тұлғаның ұрлығын қорғау қызметтерін қарастыру ұсынылады. Фишинг тәсілдері туралы хабардар болу және Ledger мен Global-e-ден шыққан ресми хабарламаларды растау қауіптерді төмендету үшін маңызды.

Келешек болжамы

Ledger деректер қауіпсіздігі мен жеткізушілерге бақылауды күшейтуге деген міндеттемесін қайта растады, бақылауларды күшейту және болашақ оқиғалардың алдын алу үшін Global-e-пен ынтымақтастықты жалғастыруды айтты. Компания аппараттық негіздегі өздігінен басқаруды ұсынуды жалғастырады, бірақ операциялық серіктестіктер қосымша шабуыл беттерін тудырғанын мойындайды, бұл қатал басқаруды қажет етеді.

Пікірлер (0)

VIP-мүшесі болыңыз

Біздің хат тарату тізіміне қосылыңыз

Соңғы жаңартуларды, тегін кеңестер мен ерекше ұсыныстарды алу үшін жазылыңыз!

Джейсон енді ғана VIP-қатысушы болды!
Қатысушы болу

Шектеулі ұсыныс

VIP-жазылымға 20% жеңілдік алу мүмкіндігін жіберіп алмаңыз!
00:00:00

Жеңілдік алу

Бүгін сигнал алыңыз

Біздің арнадан 1 ағымдағы BTC/ETH сигналы — тегін.
VIP-ке өтер алдында қалай жұмыс істейтінін тексеріңіз.

Telegram-каналыға өту Спам алмай — тек сауда идеялары.