Whalesbook
પ્રખ્યાત ક્રિપ્ટો હાર્ડવેર વોલેટ ઉત્પાદક લેજર એક મહત્વપૂર્ણ ડેટા એક્સપોઝર ઘટનાનો સામનો કરી રહ્યું છે. આ બ્રેચ લેજરની પોતાની સિસ્ટમ્સમાંથી થયું નથી, પરંતુ કંપની દ્વારા ઉપયોગમાં લેવાતા થર્ડ-પાર્ટી પેમેન્ટ પ્રોસેસર ગ્લોબલ-ઈ થી થયું છે. ગ્લોબલ-ઈ ના ક્લાઉડ ઇન્ફ્રાસ્ટ્રક્ચરમાં અનધિકૃત એક્સેસ મળવાને કારણે, પ્લેટફોર્મ દ્વારા ખરીદી કરનાર લેજર ગ્રાહકોની વ્યક્તિગત વિગતો અસરગ્રસ્ત થઈ છે.
થર્ડ-પાર્ટી જોખમ
બહાર આવેલી માહિતીમાં ગ્રાહકોના નામ અને સંપર્ક વિગતો શામેલ છે. ગ્લોબલ-ઈ એ અસામાન્ય પ્રવૃત્તિ શોધી કાઢ્યા પછી અને ફોરેન્સિક નિષ્ણાતો સાથે તપાસ શરૂ કર્યા પછી અનધિકૃત એક્સેસની પુષ્ટિ કરી છે. અસરગ્રસ્ત ગ્રાહકોની ચોક્કસ સંખ્યા જાહેર કરવામાં આવી નથી, પરંતુ આ ઘટના ઈ-કોમર્સ ક્ષેત્રમાં થર્ડ-પાર્ટી વિક્રેતાઓ સાથે સંકળાયેલા સતત સાયબર સુરક્ષા જોખમોને પ્રકાશિત કરે છે. લેજરે તેના પોતાના પ્લેટફોર્મ, હાર્ડવેર અને સોફ્ટવેર સુરક્ષિત હોવાનું ભારપૂર્વક જણાવ્યું છે, અને યુઝર્સને ખાતરી આપી છે કે તેમની પ્રાઇવેટ કીઝ અને ડિજિટલ સંપત્તિઓ અપ્રભાવિત છે.
લેજર યુઝર્સને ખાતરી આપે છે
સંચારમાં, લેજરે સ્પષ્ટ કર્યું કે આ બ્રેચ ગ્લોબલ-ઈ પર થયું છે, જે આ વ્યવહારો માટે 'Merchant of Record' તરીકે કાર્ય કરી રહ્યું હતું. અહેવાલો અનુસાર, પેમેન્ટ માહિતી આ ઘટનામાં સામેલ ન હતી. કંપનીએ જણાવ્યું છે કે તેઓ અસરગ્રસ્ત યુઝર્સને જાણ કરવા માટે ગ્લોબલ-ઈ સાથે સહયોગ કરી રહ્યા છે. આ ઘટના લેજર દ્વારા 2020 માં અનુભવાયેલા સમાન ડેટા બ્રેચની યાદ અપાવે છે, જેમાં તેમના તત્કાલીન ઈ-કોમર્સ ભાગીદાર, શોપિફાઈ દ્વારા લગભગ 270,000 ગ્રાહકોની માહિતી લીક થઈ હતી.
ભૂતકાળની ઘટનાઓ
2020 ના બ્રેચમાં, ગ્રાહકોના ઈમેલ એડ્રેસ અને અન્ય વ્યક્તિગત ડેટા બહાર આવ્યો હતો, જેના કારણે ગ્રાહકોને નોંધપાત્ર તકલીફ થઈ હતી અને ફિશિંગના પ્રયાસો થયા હતા. તે ઘટના પછી લેજર ડેટા સુરક્ષા અંગે વધુ તપાસના દાયરામાં રહ્યું છે. વર્તમાન એક્સપોઝર, ભલે તે બાહ્ય રીતે થયું હોય, તેના યુઝર બેઝમાં તેના સમગ્ર ઓપરેશનલ ઇકોસિસ્ટમમાં, થર્ડ-પાર્ટી સેવાઓ માટે પણ, વ્યાપક સુરક્ષા પગલાંઓ અંગેની ચિંતાઓને ફરીથી જગાડે છે.