1. 人人都懂区块链首页
  2. 实时

更新:努力保护您的数据和起诉骗子

01/13/2021 | Blog posts

更新:努力保护您的数据和起诉骗子

虽然账本产品的安全性无与伦比–账本Nano产品是市场上唯一经独立认证的硬件钱包–而且仍然毫不妥协,但犯罪分子正在通过使用不同攻击类型的钓鱼尝试攻击账本客户。最近,Shopify发现账本客户受到Shopify在此处披露的Shopify数据盗窃的影响,并通知账本。

关注的对手总是会尝试不同的角度访问账本数据,我们必须继续加强我们的安全态势。这是一个全行业的问题,我们需要共同解决,Ledger正在加倍履行我们在这场斗争中的责任。

在这篇博文中,我们正在向用户更新我们正在采取的行动,以加强我们的安全措施,并在2020年的数据盗窃中追求公正:

我们宣布了Ledger处理客户数据方式的变化:我们的目标是尽快删除您的个人资料,如姓名、地址和电话号码。我们要求自己和第三方提供商尽可能短的时间保存这些数据,以履行我们对客户的义务(如履行您的订单)和法律(如会计和法律义务)。需要保存的数据将被放在一个进一步隔离的环境中。我们将实施一个消息传递模型,在该模型中,重要的安全和技术信息将通过账本实时传递。电子邮件和社交媒体将仅用于广播产品信息和公告。莱杰正在投入大量额外资源,以查明和起诉那些对莱杰和莱杰客户的攻击负有责任的人,其中包括一笔10个BTC的悬赏基金,用于获取导致成功逮捕和起诉的信息。我们希望其他公司也能加入赏金计划,帮助加密社区变得更安全。

安全提醒:永远不要把你的24个字给任何人。莱杰永远不会要求你的24个字。如果有人冒充莱杰要求你的24个字,那就是犯罪,而不是莱杰。恢复种子的24个字必须输入的唯一地方是在您的账本Nano中–永远不在账本LIVE中。

在这篇文章中,我们将以最透明的方式重述与数据泄露相关的事件。整个账本团队都在努力解决这些挑战。这篇文章很长,但我们想给你尽可能多的信息,说明账本是如何保护你的数据安全,抓住并起诉犯下这些罪行的罪犯。

1-发生了什么

第一,简要回顾一下情况:2020年7月14日,一位研究人员通过我们的赏金计划与我们联系,告知我们电子商务和营销数据库的数据泄露。我们立即修复了数据漏洞,并展开了内部调查。我们发现一名恶意攻击者通过第三方的API密钥未经授权访问了我们的电子商务和营销数据库。通过Ledger和第三方取证公司Orange Cyberdefense进行的取证,我们能够识别出100多万个电子邮件地址和约9500个客户记录包括姓名、地址、订购的产品和电话号码也被盗。我们立即(2020年7月29日)通知了我们的客户,并与相关部门共享了法医信息。

在2020年12月20日,被盗数据库的全部内容在一个论坛上公开。一旦我们看到这些完整的数据库,我们可以看到大约272,包括姓名、地址和电话号码在内的1000条客户记录被盗,此外还有100多万个电子邮件地址。一旦发现这一情况,我们就通过电子邮件(2020年12月21日)向受影响的客户发出警告。

现在,我们有新的信息要分享:2020年12月23日,我们收到了电子商务服务提供商Shopify,r与法国检察官和共享信息收集的莱杰和调查人员定期。

由于这些事件,莱杰经历了一个指数增长的信息要求相比,去年这个时候。与客户的每一次沟通对我们来说都很重要,我们希望对每一次沟通都能提供准确的信息。为了适应这种需求,我们在2020年雇佣了更多的资源,并在2021年继续雇佣。如果您在我们的客户支持方面遇到延误,我们深表歉意,我们正努力尽快答复所有人。我们希望这篇博文和常见问题能立即帮助您找到您想要的答案。

关于Shopify数据泄露

有关Shopify事件的调查正在进行中,我们会随着情况的发展不断向您提供最新信息。从今天起:我们于2020年12月26日通知了法国数据保护局。在完成Orange Cyberdefense的取证后,我们于2021年1月13日通过电子邮件通知了所有受此漏洞影响的客户。我们继续与Shopify和检察官合作处理此案;调查已经开始,在联邦调查局和皇家骑警的领导下,莱杰还向法国检察官报告了事件,并对这些流氓特工提出了投诉。我们正在继续与Shopify合作,使用新的内部流程来确保增强安全性。

3-下一步

数据泄露和网络钓鱼攻击是全行业的问题。我们每天都在继续解决这个问题,今天我们想与您分享我们新计划的开始,该计划旨在加强对客户的保护。

首先,我们不希望拥有您的数据;您的信任对我们来说比持有您的数据更有价值。当您直接从分类帐订购产品时,我们会收集您的信息,以便我们可以向您发送您的订单。会计法规和法律义务要求我们将电子商务采购数据保留一段时间。尽管如此,我们仍在改变处理这些数据的方式,超越GDPR原则,采取一流的方法:

我们的目标是完全删除您的个人数据,如姓名、地址、,和电话号码。我们要求自己和第三方提供商尽可能短的时间保存这些数据,以履行我们对客户的义务(如履行您的订单)和法律(如会计和法律义务)。需要保存的数据将放在一个进一步隔离的环境中。例如,我们的目标是在您的产品发货三个月后,将您的电子商务订单信息(如姓名、地址、电话号码)放在一个单独的环境中。我们将减少显示您个人信息的位置。例如,我们将从发送给您的订单确认电子邮件中删除姓名、地址和电话号码,以便这些数据不会通过我们的电子商务电子邮件提供商传递。我们将实施一个消息传递模型,在该模型中,主动预防性的重要安全和技术信息将仅通过Ledger Live传递。电子邮件和社交媒体将仅用于广播产品信息和公告。我们将对所有供应商和合作伙伴进行详细的重新评估,以确保他们继续达到最高标准。”第二,像这样的盗窃和攻击不能不经调查或不受保护。要使加密货币蓬勃发展,必须为实施加密货币盗窃付出代价。我们继续与执法部门以及私人调查人员合作处理这些案件,我们正在增加火力:

我们正在雇用更多的私人调查能力,增加经验和不同的方法来寻找这些数据盗窃的责任人。我们将继续与全球执法部门合作,尽可能地找到、逮捕和起诉那些责任人。我们正在为合法获得的新信息创造一笔奖金

来源:Ledger,https://www.ledger.com/blog/update-efforts-to-protect-your-data-and-prosecute-the-scammers

如何购买Ledger比特币硬件钱包

广告图片

本文内容来自于网络,如有侵权,烦请联系处理:readblocks@163.com。
本站作为开放的资讯分享平台以供学习研究,所有观点仅代表原作者个人观点,绝不代表本站赞同其观点或证实其描述。
本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。
文章链接:https://www.readblocks.com/archives/75822

发表评论

登录后才能评论
新手交流群
新手交流群
分享本页
返回顶部
   
广告图片
广告图片