تاريخ خروقات بيانات ليدجر

بينما تكون البيتكوين التي تحتفظ بها في التخزين البارد مع ليدجر آمنة، فإن المعلومات التي تشاركها معهم بالتأكيد ليست كذلك.

إذا كنت تقوم بمراجعة أمن عملياتك الشخصية، فإليك التاريخ الزمني للتعرضات للبيانات الذي يجب أن تضعه في الاعتبار:

• يونيو 2020 (قاعدة بيانات التسويق): سمح مفتاح API غير مضبوط بشكل صحيح بالوصول غير المصرح به إلى قاعدة بيانات التسويق الخاصة بليدجر.
• التأثير: كشف حوالي 1 مليون عنوان بريد إلكتروني و272,000 سجل عملاء مفصل (بما في ذلك العناوين المادية وأرقام الهواتف)

• سبتمبر 2020 (حادثة Shopify): قام موظف متمرد في Shopify (شريك ليدجر في التجارة الإلكترونية) بتسريب بيانات داخلية للتجار.
• التأثير: تعرض حوالي 292,000 عميل لأسماء، عناوين بريد إلكتروني، وتفاصيل الشحن.

• مارس 2022 (نظام إدارة علاقات العملاء HubSpot): هجوم هندسة اجتماعية على أدوات HubSpot الداخلية استهدف عدة شركات تعمل في مجال العملات الرقمية.
• التأثير: تم تصدير جزء من قوائم الاتصال التسويقية والنشرات الإخبارية لليدجر، مما أدى إلى زيادة في عمليات التصيد الاحتيالي المخصصة بشكل كبير.

• أبريل 2025 (وصول منصة الدعم): وصول غير مصرح به إلى أداة دعم طرف ثالث تستخدم لاستفسارات العملاء.
• التأثير: كشف بيانات تذاكر الدعم ومعلومات الاتصال، مما سمح للمهاجمين بالإشارة إلى مشكلات مستخدمين محددين في محاولات الهندسة الاجتماعية.

• يناير 2026 (اختراق Global-e): الحدث الأحدث الذي يخص معالج الدفع من طرف ثالث لليدجر.
• التأثير: كشف معلومات الشحن والاتصال للعملاء الذين اشتروا من خلال متجر ليدجر على الموقع الإلكتروني.

الخلاصة:
تؤكد هذه الحوادث على حقيقة مستمرة مع ليدجر: قد يكون الجهاز آمنًا، لكن مسار التجارة الإلكترونية غالبًا هو الحلقة الأضعف.

دائمًا حاول شراء محافظ الأجهزة شخصيًا نقدًا