З моменту виявлення витоку даних у липні ми були максимально відкритими та прозорими, а також були активними у спілкуванні з нашими клієнтами. Ми надіслали електронний лист усій нашій базі даних, приблизно 1 мільйону людей 29 липня, але лише 40% відкрили це повідомлення про безпеку.
Того ж дня ми відкрито та активно повідомили ЗМІ: Блок, Розшифрувати, Capital... в соціальних мережах (Twitter, Reddit і Facebook).
Це порушення даних призвело до агресивних фішингових атак проти наших клієнтів. Ми активно спілкувалися з цього приводу. По-перше, 22 жовтня ми надіслали електронний лист у всю нашу базу даних, лише 27% людей відкрили цей електронний лист.
Ми написали кілька статей у блозі, одну про що 10 листопада Леджер боровся з шахраями, ще один де ми деконструювали атаки. 16 грудня ми запустили спеціальну сторінку, яка розповідає про анатомію цих фішингових атак щоб ви могли не потрапити на них і повідомляти про будь-які нові атаки, які ви отримуєте. Ми постійно співпрацюємо з правоохоронними органами, щоб переслідувати хакерів і зупиняти цих шахраїв. Ми ліквідували понад 170 фішингових веб-сайтів з моменту первинного злому. Ми повідомили французький орган захисту даних про порушення даних і співпрацюємо з іншими органами захисту даних у всьому світі. Наша служба підтримки клієнтів працює 24/7, щоб відповісти на ваші запитання.
У соціальних мережах ми регулярно попереджали наших користувачів про фішингові атаки, особливо в Twitter:
⚠️Нагадуємо використовувати лише офіційні канали Ledger для будь-яких контактів, щоб запобігти потенційному # фішинг спроби
Підроблені облікові записи існують у соціальних мережах (Twitter, Facebook, Telegram, Whatsapp)
У Твіттері є наші офіційні сторінки @ Леджер та @Ledger_Support
1/2
— Підтримка Ledger (@Ledger_Support) Вересень 23, 2020
Пам’ятайте, що ваші активи в безпеці, якщо ваша фраза відновлення з 24 слів є безпечною. Ми склали короткий перелік порад і хитрощів, які допоможуть — ми знаємо, що тут досить фіші. (1/5)
- Леджер (@Ledger) Жовтень 26, 2020
Оскільки наразі відбуваються спроби фішингу, Ledger хотів би нагадати вам кілька порад щодо безпеки, які допоможуть вам уникнути таких шахрайств. Зверніть увагу на наступне та будьте пильними. (1/5)
- Леджер (@Ledger) Жовтень 29, 2020
Ledger на полі бою — ми боремося зі спробами фішингу, які безжально атакували нашу базу користувачів, викликаючи стрес і невпевненість. Ситуація напружена. Ми ділимося тим, що ми робимо, і тим, що ви можете зробити #StopTheScammers. pic.twitter.com/Lw29TZxupQ
- Леджер (@Ledger) Листопад 10, 2020
Напередодні вихідних ми маємо поділитися з вами двома ключовими повідомленнями, щоб допомогти вам захиститися від шахрайства.
Розгорнути внизу.#StopTheScammers
(1 / 3)
- Леджер (@Ledger) Листопад 27, 2020
Чи відповіли б ви на лист із проханням надати особисту інформацію, щоб отримати 10,000 XNUMX доларів безкоштовно?
Не-а.
- Леджер (@Ledger) 1 Грудня, 2020
Ніколи, ніколи не забувайте про це правило! #StopTheScammers pic.twitter.com/iNgSTCTkQs
- Леджер (@Ledger) 8 Грудня, 2020
🚨 ПОПЕРЕДЖЕННЯ: БУДЬТЕ ОБЕРЕЖНИМИ ЩОДО ТРИВАЮЧОГО ФІШИНГУ! 🚨
Пам’ятайте, що Ledger ніколи не запитуватиме вашу фразу відновлення з 24 слів або PIN-код. Ніколи не діліться цим!
Перегляньте цю сторінку, щоб перевірити, чи повідомлення, яке ви отримали, є шахрайством: https://t.co/9Cri0akE6v#StopTheScammers
- Леджер (@Ledger) 16 Грудня, 2020
Сьогодні нас сповістили про дамп вмісту клієнтської бази даних Ledger на Raidforum. Ми все ще підтверджуємо, але перші ознаки свідчать про те, що це справді може бути вміст нашої бази даних електронної комерції з червня 2020 року.
- Леджер (@Ledger) 20 Грудня, 2020
Джерело: https://www.ledger.com/blog/our-communications-about-data-breach