Tiền điện tử

Sổ cái cung cấp 10 Bitcoin để bắt kẻ gian lừa dối nhân viên làm rò rỉ dữ liệu

Ledger đã thuê nền tảng thương mại điện tử nổi tiếng Shopify để quản lý việc bán ví phần cứng tiền điện tử của mình. Công ty tiền điện tử hiện đã tiết lộ mối quan hệ có thể đã khiến họ phải trả giá.

Tháng trước, tin tặc đã công khai dữ liệu từ cơ sở dữ liệu tiếp thị và thương mại điện tử của Ledger. Hôm nay, Ledger đã tiết lộ mối liên hệ của tin tặc với gã khổng lồ thương mại điện tử Shopify.

Trộm cắp dữ liệu đã dẫn dắt nhân viên lừa đảo tại Shopify

Kho dữ liệu khổng lồ này bao gồm thông tin cá nhân của khoảng 272.000 khách hàng của công ty ví phần cứng, bao gồm tên, địa chỉ giao hàng và số điện thoại.

Ban đầu, Ledger đã báo cáo rằng vi phạm được gây ra sau khi kẻ tấn công truy cập trái phép vào cơ sở dữ liệu của nó bằng cách sử dụng khóa API của bên thứ ba. Thông tin mới tiết lộ kẻ tấn công có liên kết đến Shopify.

Trong một blog gần đây, Ledger hiện đã xác định rằng việc truy cập bất hợp pháp vào cơ sở dữ liệu của nó đã được thực hiện thông qua Shopify. Công ty tiền điện tử đã thuê nền tảng thương mại điện tử phổ biến để quản lý các hoạt động liên quan đến bán hàng.

Thông qua việc truy cập bất hợp pháp, hai nhân viên lừa đảo tại Shopify đã xuất khẩu bất hợp pháp hồ sơ giao dịch của khách hàng trong những tháng từ tháng 4 đến tháng 6 năm 2020, Ledger viết. Dữ liệu này sau đó đã bị rò rỉ trên các diễn đàn web và được sử dụng để thực hiện các cuộc tấn công lừa đảo hàng nghìn khách hàng.

Làm việc với công ty pháp y Orange Cyberdefense, Ledger đã xác định rằng 292.000 khách hàng, nhiều hơn 20.000 so với báo cáo trước đó, đã bị ảnh hưởng.

Ledger đã đệ đơn khiếu nại các nhân viên của Shopify lên công tố viên Pháp.

Giải quyết các Chiến dịch Lừa đảo trên Sổ cái

Mặc dù có thêm thông tin về vectơ tấn công, các cuộc tấn công lừa đảo liên tục và các mối đe dọa đòi tiền chuộc đã khiến khách hàng của Ledger khó chịu.

Công ty dành một quỹ tiền thưởng 10 BTC, gần 300.000 đô la, để trả cho bất kỳ ai có thể cung cấp thông tin về những người liên quan. Đây là địa chỉ ví Bitcoin.

Công ty cũng đang làm việc với Chainalysis để theo dõi ví tiền điện tử được sử dụng bởi những kẻ lừa đảo lừa đảo và Corsearch để đóng cửa các trang web lừa đảo hiện có. Công ty đã thành công trong việc đóng cửa 216 trang web lừa đảo.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button