Sinds we het datalek in juli ontdekten, zijn we zo open en transparant mogelijk en proactief geweest in onze communicatie naar onze klanten. We stuurden een e-mail naar onze hele database, ongeveer 1 miljoen mensen op 29 juli, maar slechts 40% opende deze veiligheidskennisgeving.
Diezelfde dag communiceerden we open en proactief naar de media: Het blok, decoderen, Kapitaal... op sociale media (Twitter, Reddit en Facebook).
Dit datalek leidde tot agressieve phishing-aanvallen tegen onze klanten. We hebben er intensief over gecommuniceerd. Eerst stuurden we op 22 oktober een e-mail naar onze hele database, slechts 27% van de mensen opende deze e-mail.
We schreven verschillende blogartikelen, een op 10 november over wat Ledger deed het tegen de oplichters, nog een waar we hebben de aanvallen gedeconstrueerd. Op 16 dec we hebben een specifieke pagina gelanceerd die de anatomie van deze phishing-aanvallen deelt zodat u kunt voorkomen dat u voor hen valt en eventuele nieuwe aanvallen kunt melden. We werken voortdurend samen met wetshandhavers om hackers te vervolgen en deze oplichters te stoppen. We hebben sinds de oorspronkelijke inbreuk meer dan 170 phishingwebsites offline gehaald. We hebben de Franse gegevensbeschermingsautoriteit op de hoogte gebracht van het datalek en werken samen met andere gegevensbeschermingsautoriteiten over de hele wereld. Ons klantenserviceteam werkt 24/7 om uw vragen te beantwoorden.
Op sociale media waarschuwden we onze gebruikers regelmatig voor phishing-aanvallen, vooral op Twitter:
⚠️Houd er rekening mee dat u alleen de officiële kanalen van Ledger moet gebruiken voor elk contact om potentieel te voorkomen #phishing pogingen
Er bestaan valse accounts op sociale mediasites (Twitter, Facebook, Telegram, Whatsapp)
Op Twitter zijn onze officiële pagina's @Grootboek en @Ledger_Support
1/2
- Ledger-ondersteuning (@Ledger_Support) 23 september 2020
Onthoud dat uw bezittingen veilig zijn als uw herstelzin van 24 woorden dat is. We hebben een korte lijst met tips en trucs opgesteld om te helpen — we weten dat het nogal Phishy is daarbuiten. (1/5)
- Ledger (@Ledger) 26 oktober 2020
Aangezien er momenteel phishing-pogingen plaatsvinden, wil Ledger u herinneren aan een paar veiligheidstips om u te helpen dergelijke oplichting te voorkomen. Let op het volgende en blijf waakzaam. (1/5)
- Ledger (@Ledger) 29 oktober 2020
Ledger is op het slagveld - we vechten tegen phishing-pogingen die ons meedogenloos op onze gebruikers hebben gericht, wat stress en onzekerheid veroorzaakt. De situatie is nijpend. We delen wat we doen en wat u kunt doen #StopDeOplichters. pic.twitter.com/Lw29TZxupQ
- Ledger (@Ledger) 10 november 2020
Voor het weekend hebben we twee kernboodschappen die we met u willen delen om u te beschermen tegen oplichting.
Ontvouw hieronder.#StopDeOplichters
(1 / 3)
- Ledger (@Ledger) 27 november 2020
Zou u reageren op een brief waarin u wordt gevraagd persoonlijke gegevens te delen om $ 10,000 gratis te ontvangen?
Nee.
- Ledger (@Ledger) 1 december 2020
Vergeet deze regel nooit! #StopDeOplichters pic.twitter.com/iNgSTCTkQs
- Ledger (@Ledger) 8 december 2020
🚨 WAARSCHUWING: BLIJF Waakzaam voor LOPENDE PHISHING SCAMS! 🚨
Onthoud dat Ledger nooit om uw herstelzin of pincode van 24 woorden zal vragen. Deel het nooit!
Bekijk deze pagina om te controleren of de communicatie die je hebt ontvangen oplichterij is: https://t.co/9Cri0akE6v#StopDeOplichters
- Ledger (@Ledger) 16 december 2020
Vandaag werden we geattendeerd op de dump van de inhoud van een Ledger-klantendatabase op Raidforum. We bevestigen nog steeds, maar vroege tekenen vertellen ons dat dit inderdaad de inhoud van onze e-commerce database vanaf juni 2020 zou kunnen zijn.
- Ledger (@Ledger) 20 december 2020
Bron: https://www.ledger.com/blog/our-communications-about-data-breach