27万の物理アドレスを持つLedgerのデータベース、100万通の電子メールがRaidformsでリークされました

ハードウェアウォレット会社の元帳からのデータベースが本日早くリークされました。 漏洩したデータは、27万を超える物理アドレスと電話番号、および100万の電子メールアドレスで構成されており、ハッカーのWebサイトRaidformsで公開されました。

報告によると、問題のデータは、6月に元帳のeコマースデータベースがハッキングされたときに盗まれました。

アラート：脅威アクターがダンプされました @元帳過去数ヶ月間巡回しているのデータベース。

データベースには、電子メール、住所、電話番号などの情報と、272,000人の元帳購入者および1,000,000人の追加ユーザーの電子メールに関する詳細情報が含まれています。 pic.twitter.com/Sv9cQwhuNy

—アロン・ギャル（アンダーザブリーチ）（@ UnderTheBreach） 2020年12月20日

元帳中 認められた このハッキングの結果としてデータベースが侵害されたと同社は、6月のハッキング中に9,500の電話番号、住所、および製品購入の詳細のみが公開されたと主張しました。 しかし、これらの主張にもかかわらず、漏洩したデータの実際の量は、元帳が主張しているものよりもはるかに重要であるように思われます。

同社は、

「この状況を心から後悔していると言っても過言ではありません。 私たちはプライバシーを非常に真剣に受け止めています。」

伝えられるところによると、元帳は法執行機関と協力してこれらのハッカーを起訴しており、元のデータ侵害以降、170を超えるフィッシングWebサイトが停止されています。

財務情報の漏えいはありませんでしたが、この公的に漏えいしたデータが単なるフィッシング攻撃よりも大きな脅威となることをユーザーは懸念していました。 1人のユーザーとして 述べました、

「元帳を購入した個人は、暗号通貨の純資産が高い傾向があり、これまでに経験したよりも大規模なサイバーハラスメントと物理的ハラスメントの両方の対象になります。」

別の人はツイッターで会社を呼び、リークを呼びました 許せない と述べて、

「彼らとのビジネスを断ち切りなさい。この分野の企業が私たちの物理的セキュリティを真剣に受け止めることを学ぶ唯一の方法です。」

実際、コミュニティの怒りは非常に重大だったため、合法的なものを脅かす人さえいました アクション。

前述のエピソードは、ハッキングの影響を受けやすい単一のサーバーに情報を保存することの危険性を浮き彫りにしています。 いくつかによると 憶測、 ユーザーにより多くのKYC / AMLを強制する、新しく提案された財務ルールの変更は、サイバー攻撃者が利用するためのより多くの脆弱性を作成するだけです。

これは英語版からの翻訳です。