Yüz binlerce Ledger kullanıcısının kişisel verisi internete düştü

Siber güvenlik şirketi Hudson Rock’ın teknoloji direktörü Alon Gal, birinin yüz binlerce Ledger kullanıcısına ait kişisel bilgileri içeren bir veritabanını internette yayınladığını bildirdi. Söz konusu veritabanında 1 milyon e-posta adresi ile 272 bin Ledger müşterisinin telefon numarası ve fiziksel adresleri gibi bilgileri yer alıyor. Gal’a göre, bu veri sızıntısı, bilgileri açığa çıkan insanlar için büyük …

Yüz binlerce Ledger kullanıcısının kişisel verisi internete düştü

Siber emniyet şirketi Hudson Rock’ın teknoloji direktörü Alon Gal, birinin yüz binlerce Ledger kullanıcısına ait şahsi verileri sahibi olan bir veritabanını internette yayınladığını bildirdi. Söz hususu veritabanında 1 milyon e-posta adresi ile 272 bin Ledger müşterisinin telefon numarası ve fiziksel adresleri gibi verileri yer alıyor. Gal’a göre, bu veri sızıntısı, verileri açığa çıkan insanlar amacıyla büyük risk getiriyor. Gal, “Ledger müşterilerinin kripto paralarda yüksek miktarda yatırımları olabilir ve şimdi hem siber zorbalığa hem de daha evvelce deneyimlenenden daha büyük ölçekte fiziksel zorbalıklara maruz kalacaktır.” ifadelerini kullandı. Ledger’den açıklama Kripto para cüzdan yapımcısı Ledger’dan oluşturulan bildirimde şu şekilde denildi: “Bugün Raidforum’da Ledger müşteri veritabanını içeriğinin yayınlandığı verisini aldık. Hâlâ doğruluyoruz fakat ilk işaretler, bize bunun gerçekte Haziran 2019’daki e-ticaret veritabanımızın içeriği olma ihtimalini gösteriyor. Bu veri ihlâlinin farkındaydık. Daha evvelce yetkilileri, kullanıcıları uyarmıştık ve o zamandan beri saldırılarla mücadele ediyoruz. Bu durumdan içtenlikle pişmanlık duyduğumuzu söylemek çok hafif kalır. Gizliliği son derece öneme alıyoruz. Bu gibi durumların önüne geçmek bütün şirketimiz amacıyla en mühim evvelceliktir ve yaşananlardan Ledger’ı daha güvenilir duruma getirecek kıymetli dersler edindik. Temmuz’dan beri Ledger’ı daha kuvvetli kılmak amacıyla olası olan her şeyi yaptık. Yeni bir Baş Bilgi Güvenliği Sorumlusunu işe aldık. Zaten kuvvetli olan sistemlerimizi daha da sağlamlaştırıyoruz ve veri politikamızı baştan sona gözden geçirdik. E-ticaret sistemlerimizdeki ek emniyet açıklarını bulmak ve bunları test etmek üzere emniyet şirketleriyle sızma testleri ve adli analizler gerçekleştirdik. Bilgisayar korsanlarını kovuşturmak ve durdurmak amacıyla kolluk kuvvetleri ile iş birliği halindeyiz. İlk ihlalden bu yana 170’ten çok internet sitesini kapattırdık. Fransız veri koruma otoritesini veri ihlali ile ilgili bilgilendirdik ve dünya çapındaki başka veri koruma otoriteleriyle beraber çalışıyoruz. Müşteri destek ekibimiz de sorularınızı yanıtlamak amacıyla 7 gün 24 saat çalışıyor.” Kullanıcılar ne yapmalı? Ledger şirketinin de belirttiği gibi, cüzdanlarınızın 24 kelimelik kurtarma kelimelerini katiyen kimseyle paylaşmayın. Ledger sizden onları talep etmeyecektir. Hem de Ledger sizinle kısa mesaj ya da telefon görüşmesi yolu ile etkileşim kurmayacaktır.