12/21/2020 | Blogach, Bezpieczeństwo
Odkąd odkryliśmy naruszenie ochrony danych w lipcu, prowadziliśmy komunikację z naszymi klientami w sposób możliwie najbardziej otwarty i przejrzysty oraz proaktywny. Wysłaliśmy e-mail do całej naszej bazy danych, około 1 miliona osób 29 lipca, ale tylko 40% otworzyło to ostrzeżenie.
Tego samego dnia otwarcie i proaktywnie przekazaliśmy mediom: Blok, Odszyfruj, Kapitał... w mediach społecznościowych (Twitter, Reddit i Facebook).
To naruszenie danych doprowadziło do agresywnych ataków phishingowych na naszych klientów. Dużo o tym rozmawialiśmy. Najpierw wysłaliśmy wiadomość e-mail do całej naszej bazy danych 22 października, tylko 27% osób otworzyło tę wiadomość.
Napisaliśmy kilka artykułów na blogu, jeden 10 listopada o czym Ledger robił przeciwko oszustom, inny gdzie zdekonstruowaliśmy ataki. 16 grudnia uruchomiliśmy specjalną stronę udostępniającą anatomię tych ataków phishingowych dzięki czemu możesz uniknąć zakochania się w nich i zgłaszać wszelkie otrzymane ataki. Nieustannie współpracujemy z organami ścigania, aby ścigać hakerów i powstrzymywać tych oszustów. Usunęliśmy ponad 170 stron phishingowych od czasu pierwszego naruszenia. Powiadomiliśmy francuski organ ochrony danych o naruszeniu danych i współpracujemy z innymi organami ochrony danych na całym świecie. Nasz zespół obsługi klienta pracuje 24 godziny na dobę, 7 dni w tygodniu, aby odpowiedzieć na Twoje pytania.
W mediach społecznościowych regularnie ostrzegaliśmy naszych użytkowników przed atakami phishingowymi, zwłaszcza na Twitterze:
⚠️Pamiętaj, aby używać wyłącznie oficjalnych kanałów Ledgera do wszelkich kontaktów, aby zapobiec potencjalnym #wyłudzanie informacji próby
Fałszywe konta istnieją w serwisach społecznościowych (Twitter, Facebook, Telegram, Whatsapp)
Na Twitterze nasze oficjalne strony to @Księga główna i @Ledger_Support.
1/2
- Wsparcie księgi głównej (@Ledger_Support) 23 września 2020 r.
Pamiętaj, że Twoje aktywa są bezpieczne, jeśli masz 24-wyrazową frazę odzyskiwania. Przygotowaliśmy krótką listę wskazówek i trików, które mogą pomóc - wiemy, że to dość Phishy. (1/5)
- Księga główna (@Ledger) 26 października 2020 r.
Ponieważ obecnie trwają próby wyłudzenia informacji, Ledger przypomina o kilku wskazówkach dotyczących bezpieczeństwa, które pomogą Ci uniknąć takich oszustw. Zwróć uwagę na poniższe kwestie i zachowaj czujność. (1/5)
- Księga główna (@Ledger) 29 października 2020 r.
Ledger jest na polu bitwy - walczymy z próbami phishingu, które nieustannie atakują naszą bazę użytkowników, powodując stres i niepewność. Sytuacja jest nagląca. Dzielimy się tym, co robimy i co możesz zrobić #Zatrzymaj oszustów. pic.twitter.com/Lw29TZxupQ
- Księga główna (@Ledger) Listopad 10, 2020
Przed weekendem mamy dwie kluczowe wiadomości, które pomogą Ci zachować bezpieczeństwo przed oszustwami.
Unfurl poniżej.#Zatrzymaj oszustów
(1 / 3)
- Księga główna (@Ledger) Listopad 27, 2020
Czy odpowiedziałbyś na list z prośbą o podanie danych osobowych, aby otrzymać 10,000 XNUMX dolarów za darmo?
Nah.
- Księga główna (@Ledger) 1 grudnia 2020 r.
Nigdy, przenigdy nie zapominaj o tej zasadzie! #Zatrzymaj oszustów pic.twitter.com/iNgSTCTkQs
- Księga główna (@Ledger) 8 grudnia 2020 r.
🚨 OSTRZEŻENIE: BĄDŹ CZUJNY NA TRWAJĄCE ODSZKODOWANIA WYŁUCHOWE! 🚨
Pamiętaj, że Ledger nigdy nie poprosi o podanie 24-wyrazowej frazy odzyskiwania ani kodu PIN. Nigdy go nie udostępniaj!
Zajrzyj na tę stronę, aby sprawdzić, czy otrzymana wiadomość nie jest oszustwem: https://t.co/9Cri0akE6v#Zatrzymaj oszustów
- Księga główna (@Ledger) 16 grudnia 2020 r.
Dzisiaj zostaliśmy powiadomieni o zrzucie zawartości bazy danych klientów Ledger na Raidforum. Wciąż potwierdzamy, ale wczesne oznaki wskazują, że rzeczywiście może to być zawartość naszej bazy danych e-commerce od czerwca 2020 r.
- Księga główna (@Ledger) 20 grudnia 2020 r.
Źródło: https://www.ledger.com/blog/our-communications-about-data-breach