Depuis que nous avons découvert la violation de données en juillet, nous avons été aussi ouverts et transparents que possible et proactifs dans nos communications avec nos clients. Nous avons envoyé un e-mail à l'ensemble de notre base de données, environ 1 million de personnes le 29 juillet, mais seulement 40 % ont ouvert cet avis de sécurité.
Le même jour, nous avons communiqué ouvertement et proactivement aux médias : Le bloc, Décrypter, Capital... sur les réseaux sociaux (Twitter, Reddit et Facebook).
Cette violation de données a conduit à des attaques de phishing agressives contre nos clients. Nous avons beaucoup communiqué à ce sujet. Tout d'abord, nous avons envoyé un e-mail à l'ensemble de notre base de données le 22 octobre, seuls 27 % des personnes ont ouvert cet e-mail.
Nous avons écrit plusieurs articles de blog, un le 10 novembre sur ce que Ledger faisait contre les escrocs, un autre où nous avons déconstruit les attentats. Le 16 décembre nous avons lancé une page spécifique partageant l'anatomie de ces attaques de phishing afin que vous puissiez éviter de tomber amoureux d'eux et signaler toute nouvelle attaque que vous recevez. Nous travaillons en permanence avec les forces de l'ordre pour poursuivre les pirates et arrêter ces escrocs. Nous avons supprimé plus de 170 sites Web de phishing depuis la violation initiale. Nous avons notifié l'autorité française de protection des données concernant la violation de données et travaillons avec d'autres autorités de protection des données à travers le monde. Notre équipe de support client travaille 24h/7 et XNUMXj/XNUMX pour répondre à vos questions.
Sur les réseaux sociaux, nous avertissons régulièrement nos utilisateurs des attaques de phishing, en particulier sur Twitter :
⚠️Veuillez vous rappeler de n'utiliser que les canaux officiels de Ledger pour tout contact afin d'éviter d'éventuels #Hameçonnage tentatives
De faux comptes existent sur les sites de médias sociaux (Twitter, Facebook, Telegram, Whatsapp)
Sur Twitter, nos pages officielles sont @Registre ainsi que @Ledger_Support
1/2
- Prise en charge du grand livre (@Ledger_Support) 23 septembre 2020
N'oubliez pas que vos actifs sont en sécurité si votre phrase de récupération de 24 mots l'est. Nous avons dressé une courte liste de trucs et astuces pour vous aider - nous savons que c'est assez du phishy là-bas. (1/5)
- Grand livre (@Ledger) 26 octobre 2020
Comme il y a actuellement des tentatives de phishing, Ledger souhaite vous rappeler quelques conseils de sécurité pour vous aider à éviter de telles escroqueries. Veuillez prendre note de ce qui suit et rester vigilant. (1/5)
- Grand livre (@Ledger) 29 octobre 2020
Ledger est sur le champ de bataille - nous luttons contre les tentatives de phishing qui ciblent sans relâche notre base d'utilisateurs, provoquant stress et incertitude. La situation est pressante. Nous partageons ce que nous faisons et ce que vous pouvez faire pour #StopTheScammers. pic.twitter.com/Lw29TZxupQ
- Grand livre (@Ledger) 10 novembre 2020
Avant le week-end, nous avons deux messages clés à partager avec vous pour vous aider à rester en sécurité contre les escroqueries.
Déroulez ci-dessous.#StopTheScammers
(1 / 3)
- Grand livre (@Ledger) 27 novembre 2020
Répondriez-vous à une lettre vous demandant de partager des informations personnelles pour recevoir 10,000 XNUMX $ gratuitement ?
Nah.
- Grand livre (@Ledger) 1 décembre 2020
N'oubliez jamais cette règle ! #StopTheScammers pic.twitter.com/iNgSTCTkQs
- Grand livre (@Ledger) 8 décembre 2020
🚨 AVERTISSEMENT : RESTEZ VIGILANT AUX ARNAQUES PAR PHISHING EN COURS ! 🚨
N'oubliez pas que Ledger ne vous demandera jamais votre phrase de récupération ou votre code PIN de 24 mots. Ne le partagez jamais!
Consultez cette page pour vérifier si la communication que vous avez reçue est une arnaque : https://t.co/9Cri0akE6v#StopTheScammers
- Grand livre (@Ledger) 16 décembre 2020
Aujourd'hui, nous avons été alertés du vidage du contenu d'une base de données clients Ledger sur Raidforum. Nous confirmons toujours, mais les premiers signes nous indiquent que cela pourrait effectivement être le contenu de notre base de données e-commerce à partir de juin 2020.
- Grand livre (@Ledger) 20 décembre 2020
Source : https://www.ledger.com/blog/our-communications-about-data-breach