12/21/2020 | Bài viết blog, Bảo mật
Kể từ khi chúng tôi phát hiện ra vi phạm dữ liệu vào tháng 1, chúng tôi đã công khai và minh bạch nhất có thể và chủ động trong việc liên lạc với khách hàng của mình. Chúng tôi đã gửi một email tới toàn bộ cơ sở dữ liệu của mình, khoảng 29 triệu người vào ngày 40 tháng XNUMX, nhưng chỉ có XNUMX% mở thông báo bảo mật này.
Cùng ngày, chúng tôi đã trao đổi cởi mở và chủ động với giới truyền thông: Khối, Giải mã, Capital... trên mạng xã hội (Twitter, Reddit và Facebook).
Việc vi phạm dữ liệu này đã dẫn đến các cuộc tấn công lừa đảo tích cực chống lại khách hàng của chúng tôi. Chúng tôi đã trao đổi rất nhiều về nó. Đầu tiên, chúng tôi đã gửi một email đến toàn bộ cơ sở dữ liệu của mình vào ngày 22 tháng 27, chỉ có XNUMX% người mở email này.
Chúng tôi đã viết một số bài báo trên blog, một bài vào ngày 10 tháng XNUMX về những gì Ledger đã chống lại những kẻ lừa đảo, một cái khác ở đâu chúng tôi giải mã các cuộc tấn công. Vào ngày 16 tháng XNUMX chúng tôi đã khởi chạy một trang cụ thể chia sẻ cơ cấu của các cuộc tấn công lừa đảo này để bạn có thể tránh bị chúng và báo cáo bất kỳ cuộc tấn công mới nào mà bạn nhận được. Chúng tôi liên tục làm việc với cơ quan thực thi pháp luật để truy tố tin tặc và ngăn chặn những kẻ lừa đảo này. Chúng tôi đã gỡ bỏ hơn 170 trang web lừa đảo kể từ lần vi phạm ban đầu. Chúng tôi đã thông báo cho cơ quan bảo vệ dữ liệu của Pháp về vụ vi phạm dữ liệu và đang làm việc với các cơ quan bảo vệ dữ liệu khác trên toàn thế giới. Nhóm Hỗ trợ khách hàng của chúng tôi làm việc 24/7 để trả lời các câu hỏi của bạn.
Trên phương tiện truyền thông xã hội, chúng tôi đã cảnh báo người dùng về các cuộc tấn công lừa đảo thường xuyên, đặc biệt là trên Twitter:
⚠️Xin lưu ý chỉ sử dụng các kênh chính thức của Ledger cho bất kỳ liên hệ nào để đề phòng nguy cơ có thể xảy ra #lừa đảo nỗ lực
Các tài khoản giả mạo tồn tại trên các trang mạng xã hội (Twitter, Facebook, Telegram, Whatsapp)
Trên Twitter, các trang chính thức của chúng tôi là @Sổ cái và @Ledger_Support
1/2
- Hỗ trợ sổ cái (@Ledger_Support) Ngày 23 tháng 2020 năm XNUMX
Hãy nhớ rằng, tài sản của bạn sẽ an toàn nếu cụm từ khôi phục 24 từ của bạn là. Chúng tôi đã đưa ra một danh sách ngắn các mẹo và thủ thuật để trợ giúp - chúng tôi biết nó khá Lừa đảo. (1/5)
- Sổ cái (@Ledger) 26 Tháng Mười
Vì hiện đang có những nỗ lực lừa đảo, Ledger muốn nhắc bạn về một số mẹo an toàn để giúp bạn tránh những trò lừa đảo như vậy. Hãy lưu ý những điều sau và luôn cảnh giác. (1/5)
- Sổ cái (@Ledger) 29 Tháng Mười
Ledger đang ở trên chiến trường - chúng tôi đang chiến đấu chống lại các nỗ lực lừa đảo không ngừng nhắm vào cơ sở người dùng của chúng tôi, gây ra căng thẳng và không chắc chắn. Tình hình thật bức xúc. Chúng tôi đang chia sẻ những gì chúng tôi đang làm và những gì bạn có thể làm #Ngăn chặn những kẻ lừa đảo. pic.twitter.com/Lw29TZxupQ
- Sổ cái (@Ledger) Tháng Mười Một 10, 2020
Trước cuối tuần, chúng tôi có hai thông điệp chính muốn chia sẻ với bạn để giúp bạn an toàn trước những trò gian lận.
Mở ra bên dưới.#Ngăn chặn những kẻ lừa đảo
(1 / 3)
- Sổ cái (@Ledger) Tháng Mười Một 27, 2020
Bạn có trả lời thư yêu cầu bạn chia sẻ chi tiết cá nhân để nhận 10,000 đô la miễn phí không?
Không
- Sổ cái (@Ledger) 1 Tháng mười hai, 2020
Đừng bao giờ quên quy tắc này! #Ngăn chặn những kẻ lừa đảo pic.twitter.com/iNgSTCTkQs
- Sổ cái (@Ledger) 8 Tháng mười hai, 2020
🚨 CẢNH BÁO: LỪA ĐẢO LỪA ĐẢO LỪA ĐẢO NỔI BẬT! 🚨
Hãy nhớ rằng Ledger sẽ không bao giờ yêu cầu mã PIN hoặc cụm từ khôi phục 24 từ của bạn. Không bao giờ chia sẻ nó!
Hãy xem trang này để xác minh xem thông tin liên lạc bạn nhận được có phải là lừa đảo hay không: https://t.co/9Cri0akE6v#Ngăn chặn những kẻ lừa đảo
- Sổ cái (@Ledger) 16 Tháng mười hai, 2020
Hôm nay chúng tôi đã được cảnh báo về việc kết xuất nội dung của cơ sở dữ liệu khách hàng Ledger trên Raidforum. Chúng tôi vẫn đang xác nhận, nhưng những dấu hiệu ban đầu cho chúng tôi biết rằng đây thực sự có thể là nội dung trong cơ sở dữ liệu thương mại điện tử của chúng tôi từ tháng 2020 năm XNUMX.
- Sổ cái (@Ledger) 20 Tháng mười hai, 2020
Nguồn: https://www.ledger.com/blog/our-communications-about-data-breach