12/21/2020 | บล๊อคโพสต์, Security
เนื่องจากเราค้นพบการละเมิดข้อมูลในเดือนกรกฎาคม เราจึงเปิดเผยและโปร่งใสมากที่สุดเท่าที่จะเป็นไปได้และเป็นเชิงรุกในการสื่อสารของเรากับลูกค้าของเรา เราส่งอีเมลไปยังฐานข้อมูลทั้งหมดของเรา มีคนประมาณ 1 ล้านคนในวันที่ 29 กรกฎาคม แต่มีเพียง 40% ที่เปิดการแจ้งเตือนด้านความปลอดภัยนี้
ในวันเดียวกันนั้น เราได้สื่อสารกับสื่ออย่างเปิดเผยและเชิงรุก: บล็อก, ถอดรหัส, เมืองหลวง... บนโซเชียลมีเดีย (Twitter, Reddit และ Facebook)
การละเมิดข้อมูลนี้นำไปสู่การโจมตีแบบฟิชชิ่งเชิงรุกต่อลูกค้าของเรา เราสื่อสารกันอย่างหนักเกี่ยวกับเรื่องนี้ อย่างแรก เราส่งอีเมลไปยังฐานข้อมูลทั้งหมดของเราเมื่อวันที่ 22 ตุลาคม มีคนเพียง 27% เท่านั้นที่เปิดอีเมลนี้
เราเขียนบทความในบล็อกหลายบทความ เมื่อวันที่ 10 พฤศจิกายน เกี่ยวกับอะไร บัญชีแยกประเภทกำลังทำกับพวกสแกมเมอร์อีกที่หนึ่งที่ เราแยกโครงสร้างการโจมตี. วันที่ 16 ธันวาคม เราเปิดตัวเพจเฉพาะที่แบ่งปันกายวิภาคของการโจมตีแบบฟิชชิ่งเหล่านี้ เพื่อให้คุณสามารถหลีกเลี่ยงการตกหลุมรักพวกเขาและรายงานการโจมตีใหม่ที่คุณได้รับ เรากำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายอย่างต่อเนื่องเพื่อดำเนินคดีกับแฮกเกอร์และหยุดนักต้มตุ๋นเหล่านี้ เราได้ลบเว็บไซต์ฟิชชิ่งมากกว่า 170 เว็บไซต์นับตั้งแต่มีการละเมิดครั้งแรก เราได้แจ้งหน่วยงานคุ้มครองข้อมูลของฝรั่งเศสเกี่ยวกับการละเมิดข้อมูลและกำลังทำงานร่วมกับหน่วยงานคุ้มครองข้อมูลอื่นๆ ทั่วโลก ทีมสนับสนุนลูกค้าของเราทำงานทุกวันตลอด 24 ชั่วโมงเพื่อตอบคำถามของคุณ
บนโซเชียลมีเดีย เราได้เตือนผู้ใช้ของเราเกี่ยวกับการโจมตีแบบฟิชชิ่งโดยเฉพาะบน Twitter:
⚠️โปรดใช้เฉพาะช่องทางทางการของ Ledger สำหรับการติดต่อใดๆ เพื่อป้องกันศักยภาพ # ฟิชชิ่ง ความพยายามในการ
บัญชีปลอมมีอยู่ในไซต์โซเชียลมีเดีย (Twitter, Facebook, Telegram, Whatsapp)
บน Twitter เพจอย่างเป็นทางการของเราคือ @ เลดเจอร์ และ @Ledger_สนับสนุน
1/2
- ฝ่ายสนับสนุนบัญชีแยกประเภท (@Ledger_Support) September 23, 2020
โปรดจำไว้ว่า ทรัพย์สินของคุณปลอดภัยหากวลีกู้คืน 24 คำของคุณปลอดภัย เรามีเคล็ดลับและคำแนะนำสั้นๆ ที่จะช่วยคุณได้ เรารู้ว่าข้างนอกนั้นค่อนข้างอันตราย (1/5)
- บัญชีแยกประเภท (@Ledger) ตุลาคม 26, 2020
เนื่องจากขณะนี้มีความพยายามฟิชชิงเกิดขึ้น Ledger จึงขอเตือนคุณเกี่ยวกับเคล็ดลับด้านความปลอดภัยบางประการที่จะช่วยให้คุณหลีกเลี่ยงการหลอกลวงดังกล่าวได้ พึงทราบสิ่งต่อไปนี้และพึงระแวดระวัง (1/5)
- บัญชีแยกประเภท (@Ledger) ตุลาคม 29, 2020
บัญชีแยกประเภทอยู่ในสนามรบ เรากำลังต่อสู้กับความพยายามฟิชชิงที่กำหนดเป้าหมายไปยังฐานผู้ใช้ของเราอย่างไม่ลดละ ทำให้เกิดความเครียดและความไม่แน่นอน สถานการณ์กำลังกดดัน เรากำลังแบ่งปันสิ่งที่เรากำลังทำและสิ่งที่คุณสามารถทำได้เพื่อ #หยุดนักต้มตุ๋น. pic.twitter.com/Lw29TZxupQ
- บัญชีแยกประเภท (@Ledger) November 10, 2020
ก่อนสุดสัปดาห์ เรามีข้อความสำคัญสองข้อความที่จะแบ่งปันกับคุณเพื่อช่วยให้คุณปลอดภัยจากการหลอกลวง
คลี่ออกด้านล่าง#หยุดนักต้มตุ๋น
(1 / 3)
- บัญชีแยกประเภท (@Ledger) November 27, 2020
คุณจะตอบกลับจดหมายที่ขอให้คุณแบ่งปันรายละเอียดส่วนบุคคลเพื่อรับเงิน $10,000 ฟรีหรือไม่?
Nah
- บัญชีแยกประเภท (@Ledger) December 1, 2020
ไม่เคยลืมกฎนี้! #หยุดนักต้มตุ๋น pic.twitter.com/iNgSTCTkQs
- บัญชีแยกประเภท (@Ledger) December 8, 2020
🚨 คำเตือน: ระวังการหลอกลวงแบบฟิชชิ่งที่กำลังดำเนินอยู่! 🚨
โปรดจำไว้ว่าบัญชีแยกประเภทจะไม่ขอวลีหรือ PIN การกู้คืน 24 คำของคุณ อย่าแชร์เลย!
ตรวจสอบหน้านี้เพื่อตรวจสอบว่าการสื่อสารที่คุณได้รับเป็นการหลอกลวงหรือไม่: https://t.co/9Cri0akE6v#หยุดนักต้มตุ๋น
- บัญชีแยกประเภท (@Ledger) December 16, 2020
วันนี้เราได้รับการแจ้งเตือนถึงการทิ้งเนื้อหาของฐานข้อมูลลูกค้าบัญชีแยกประเภทใน Raidforum เรายังคงยืนยัน แต่สัญญาณเบื้องต้นบอกเราว่านี่อาจเป็นเนื้อหาของฐานข้อมูลอีคอมเมิร์ซของเราตั้งแต่เดือนมิถุนายนปี 2020
- บัญชีแยกประเภท (@Ledger) December 20, 2020
ที่มา: https://www.ledger.com/blog/our-communications-about-data-breach