Ledger, Haziran ayında bir güvenlik ihlali yaşadıklarını ve 1 milyon kullanıcının ifşa olduğunu açıkladı.
Kripto para dünyasının adından söz ettiren donanım cüzdanı şirketi Ledger, Haziran ayının sonunda yaşanan bir güvenlik ihlali sonucu 1 milyon kullanıcısının e-posta adreslerinin ifşa olduğunu açıkladı. Kullanıcılarına e-posta yoluyla ulaştırılan bilgilendirme duyurusunda gerekli açıklamalar yapıldı. Bununla birlikte Ledger kendi sitesinde de gerekli açıklamayı yaptı.
Açıklamaya göre, 14 Temmuz 2020 tarihinde bir araştırmacı, Ledger sistemlerinde bir güvenlik açığı bulduğunu bildirdi. Bu uyarıdan sonra Ledger yetkilileri, güvenlik açığını araştırmaya başladı. Ancak araştırmalarının sonucunda çok önemli bir bilgiye ulaştılar. 14 Temmuz tarihinde bir araştırmacı tarafından fark edilmeden önce, 25 Haziran tarihinde siber suçlu veya suçlular tarafından bu güvenlik açığı fark edilmişti. Fark ettiği güvenlik açığından sistemlere girerek yaklaşık 1 milyon Ledger kullanıcısının e-posta bilgilerine ulaştığı belirlendi.
Ledger konu hakkında yaptığı açıklamada, ödeme bilgilerinin ve kripto para fonlarının güvende olduğunu bildirdi. Bunun nedeni de siber suçlunun Ledger sistemlerinde yer alan pazarlama ve e-ticaret veritabanına erişmiş olmasıydı. Sadece bu veritabanına erişim sağlayan siber suçlu, sipariş e-postaları ve promosyon e-postaları göndermek amacıyla kullanılan bilgilere sahip oldu. Ad soyad, e-posta adresi ve telefon numaraları da bu bilgiler arasında. Ledger, siber suçlunun API anahtarı aracılığıyla sistemine eriştiği fark edildikten sonra API anahtarını devre dışı bıraktığını açıkladı.
İhlal Sonrası Neler Yapıldı?
Şeffaf bir politikaya sahip olan şirket, bu şeffaflığı korumak adına kullanıcılarıyla bu ihlali ve ihlalin arka yüzünü paylaştığını belirtti. Olaydan son derece pişman olduklarını ve özür dilediklerini de ekledikleri açıklamada, ihlalin ortaya çıkışından beri yaptıkları faaliyetler hakkında da bilgilendirme yer alıyordu.
Güvenlik ihlali e-ticaret ve pazarlama veri tabanı ile sınırlı olduğu için hemen çözülebildiği belirtildi. Çözüme ulaştıktan sonra hemen bir soruşturma yaptıkları ve sürdürdükleri açıklandı.
17 Temmuz’da kişisel verilerin toplanması, saklanması ve kullanılmasında veri gizliliği yasasının uygulanmasını sağlayan Fransız Veri Koruma Kurumu CNIL ile iletişime geçtiklerini belirtildi.
21 Temmuz’da güvenlik açığının potansiyel zararını belirlemek ve değerlendirmek amacıyla Orange Cyberdefense ile ortaklık kurdukları belirtildi. Bu ortaklık sonucu sadece kullanıcıların iletişim bilgilerinin güvenlik ihlalinden etkilendiği konusunda emin oldukları belirtildi.
Ayrıca kullanıcılarını sızdırılan e-posta adreslerinden ötürü uyaran Ledger, bilmedikleri, kötü niyetli yazılımlara yuva olabilecek e-posta’ları açmamaları gerektiğini belirtti. Kimlik avı gibi dolandırıcılık yollarına karşı uyardı.
Bununla birlikte Ledger’ın asla 24 kelimelik kurtarma ifadesini e-posta üzerinden sormayacağı konusunda da uyarı yapıldı. Böyle bir e-posta almanız durumunda kötü niyetli yazılım veyahut kimlik avı kurbanı olmanız olasıdır diye ekledi.