Donanım cüzdan şirketi Ledger’den bir veritabanı bugün erken saatlerde sızdırılmıştı. Bir milyon e-posta adresiyle birlikte 270.000’den fazla fiziksel adres ve telefon numarasından oluşan sızdırılan veriler, Hacker web sitesi Raidforms’ta halka açık hale getirildi.
Raporlara göre, Söz konusu veriler, Ledger’in e-ticaret veritabanının Haziran ayında hacklenmesi sırasında çalındı.
UYARI: Tehdit aktörü az önce FARK edildi @Ledger’ın son birkaç aydır etrafta dolaşan veritabanı.
Veritabanı, E-postalar, Fiziksel Adresler, Telefon numaraları gibi bilgiler ve 272.000 Defter alıcısı ve 1.000.000 ek kullanıcının E-postaları hakkında daha fazla bilgi içeriYOR.
– Alon Gal (Under the Breach) (@UnderTheBreach)
Ledger veri tabanının bu saldırı sonucunda ele geçirildiğini belirten şirket, Haziran ayında yapılan saldırı sırasında yalnızca 9.500 telefon numarası, posta adresi ve ürün satın alma ayrıntılarının açığa çıktığını iddia etmişti. Ancak bu iddialara rağmen, Sızan verilerin gerçek hacminin Ledger’ın iddia ettiğinden çok daha önemli olduğu görülüyor.
Şirket yaptığı açıklamada;
“Bu durumdan içtenlikle pişman olduğumuzu belirtiyoruz. Gizliliği son derece ciddiye alıyoruz. “
Herhangi bir finansal bilgi sızdırılmamasına rağmen, Kullanıcılar bu kamuya açık bir şekilde sızdırılan verilerin sadece kimlik avı saldırılarından daha büyük bir tehdit oluşturduğundan endişe duyuyorlardı. Tek kullanıcı olarak belirtilen,
“LEDGER satın alan bireyler kripto para birimlerinde yüksek bir net değere sahip olma eğilimindedir ve artık hem siber tacizlere hem de daha önce deneyimlenenden daha büyük ölçekte fiziksel tacizlere maruz kalacaktır.”
Yukarıda bahsedilen bölüm, Bilgilerin korsanlığa açık olan tek bir sunucuda saklanmasının tehlikelerini vurgulamaktadır. Bazılarına göre spekülasyonlar Kullanıcıları daha fazla KYC / AML’yi zorlayan sistemin sektöre yeni kanun gelebilir düşüncesiyle alınır, Bu durum yalnızca siber saldırganların yararlanabileceği daha fazla güvenlik açığı yaratacaktır.