Whalesbook
ਪ੍ਰਮੁੱਖ ਕ੍ਰਿਪਟੋ ਹਾਰਡਵੇਅਰ ਵਾਲਿਟ ਨਿਰਮਾਤਾ ਲੇਜਰ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਡਾਟਾ ਐਕਸਪੋਜ਼ਰ ਘਟਨਾ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਿਹਾ ਹੈ। ਇਹ ਬ੍ਰੀਚ ਲੇਜਰ ਦੇ ਆਪਣੇ ਸਿਸਟਮ ਤੋਂ ਨਹੀਂ, ਬਲਕਿ ਗਲੋਬਲ-ਈ ਤੋਂ ਹੋਇਆ ਹੈ, ਜੋ ਕੰਪਨੀ ਦਾ ਥਰਡ-ਪਾਰਟੀ ਪੇਮੈਂਟ ਪ੍ਰੋਸੈਸਰ ਹੈ। ਗਲੋਬਲ-ਈ ਦੇ ਕਲਾਉਡ ਇਨਫਰਾਸਟ੍ਰਕਚਰ ਤੱਕ ਅਨਅਧਿਕਾਰਤ ਪਹੁੰਚ ਮਿਲਣ ਕਾਰਨ, ਪਲੇਟਫਾਰਮ ਰਾਹੀਂ ਖਰੀਦਦਾਰੀ ਕਰਨ ਵਾਲੇ ਲੇਜਰ ਗਾਹਕਾਂ ਦੇ ਨਿੱਜੀ ਵੇਰਵੇ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ.
ਥਰਡ-ਪਾਰਟੀ ਜੋਖਮ
ਖੁਲ੍ਹੇ ਹੋਏ ਵੇਰਵਿਆਂ ਵਿੱਚ ਗਾਹਕਾਂ ਦੇ ਨਾਮ ਅਤੇ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹਨ। ਗਲੋਬਲ-ਈ ਨੇ ਅਸਾਧਾਰਨ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਤੋਂ ਬਾਅਦ ਅਤੇ ਫੋਰੈਂਸਿਕ ਮਾਹਿਰਾਂ ਨਾਲ ਜਾਂਚ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਬਾਅਦ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ। ਪ੍ਰਭਾਵਿਤ ਗਾਹਕਾਂ ਦੀ ਸਹੀ ਗਿਣਤੀ ਦਾ ਖੁਲਾਸਾ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ, ਪਰ ਇਹ ਘਟਨਾ ਈ-ਕਾਮਰਸ ਸੈਕਟਰ ਵਿੱਚ ਥਰਡ-ਪਾਰਟੀ ਵਿਕਰੇਤਾਵਾਂ ਨਾਲ ਜੁੜੇ ਲਗਾਤਾਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਲੇਜਰ ਨੇ ਆਪਣੇ ਪਲੇਟਫਾਰਮ, ਹਾਰਡਵੇਅਰ ਅਤੇ ਸੌਫਟਵੇਅਰ ਦੇ ਸੁਰੱਖਿਅਤ ਹੋਣ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਹੈ, ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਭਰੋਸਾ ਦਿਵਾਇਆ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਪ੍ਰਾਈਵੇਟ ਕੀਜ਼ ਅਤੇ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੋਈਆਂ ਹਨ.
ਲੇਜਰ ਯੂਜ਼ਰਾਂ ਨੂੰ ਭਰੋਸਾ ਦਿਵਾਉਂਦਾ ਹੈ
ਸੰਚਾਰਾਂ ਵਿੱਚ, ਲੇਜਰ ਨੇ ਸਪੱਸ਼ਟ ਕੀਤਾ ਕਿ ਇਹ ਬ੍ਰੀਚ ਗਲੋਬਲ-ਈ 'ਤੇ ਹੋਇਆ ਹੈ, ਜੋ ਇਨ੍ਹਾਂ ਲੈਣ-ਦੇਣ ਲਈ 'Merchant of Record' ਵਜੋਂ ਕੰਮ ਕਰ ਰਿਹਾ ਸੀ। ਰਿਪੋਰਟਾਂ ਮੁਤਾਬਕ, ਪੇਮੈਂਟ ਜਾਣਕਾਰੀ ਇਸ ਘਟਨਾ ਵਿੱਚ ਸ਼ਾਮਲ ਨਹੀਂ ਸੀ। ਕੰਪਨੀ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਉਹ ਪ੍ਰਭਾਵਿਤ ਯੂਜ਼ਰਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਲਈ ਗਲੋਬਲ-ਈ ਨਾਲ ਸਹਿਯੋਗ ਕਰ ਰਹੀ ਹੈ। ਇਹ ਘਟਨਾ ਲੇਜਰ ਦੁਆਰਾ 2020 ਵਿੱਚ ਸਾਹਮਣਾ ਕੀਤੇ ਗਏ ਇੱਕ ਸਮਾਨ ਡਾਟਾ ਬ੍ਰੀਚ ਦੀ ਸਖ਼ਤ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਉਸ ਸਮੇਂ ਦੇ ਈ-ਕਾਮਰਸ ਭਾਈਵਾਲ ਸ਼ਾਪੀਫਾਈ ਰਾਹੀਂ ਲਗਭਗ 270,000 ਗਾਹਕਾਂ ਦੀ ਜਾਣਕਾਰੀ ਲੀਕ ਹੋ ਗਈ ਸੀ.
ਪਿਛਲੀਆਂ ਘਟਨਾਵਾਂ
2020 ਦੇ ਬ੍ਰੀਚ, ਜਿਸ ਨੇ ਗਾਹਕਾਂ ਦੇ ਈਮੇਲ ਐਡਰੈੱਸ ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਡਾਟਾ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਸੀ, ਕਾਰਨ ਗਾਹਕਾਂ ਨੂੰ ਕਾਫੀ ਪ੍ਰੇਸ਼ਾਨੀ ਅਤੇ ਫਿਸ਼ਿੰਗ ਦੇ ਯਤਨ ਹੋਏ ਸਨ। ਉਸ ਘਟਨਾ ਤੋਂ ਬਾਅਦ ਲੇਜਰ ਡਾਟਾ ਸੁਰੱਖਿਆ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਵਧੇਰੇ ਜਾਂਚ ਦੇ ਘੇਰੇ ਵਿੱਚ ਰਿਹਾ ਹੈ। ਮੌਜੂਦਾ ਐਕਸਪੋਜ਼ਰ, ਭਾਵੇਂ ਇਹ ਬਾਹਰੀ ਤੌਰ 'ਤੇ ਹੋਇਆ ਹੋਵੇ, ਇਸਦੇ ਯੂਜ਼ਰ ਬੇਸ ਵਿੱਚ ਇਸਦੇ ਪੂਰੇ ਓਪਰੇਸ਼ਨਲ ਈਕੋਸਿਸਟਮ ਵਿੱਚ, ਥਰਡ-ਪਾਰਟੀ ਸੇਵਾਵਾਂ ਲਈ ਵੀ, ਸ਼ਾਮਲ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਬਾਰੇ ਚਿੰਤਾਵਾਂ ਨੂੰ ਮੁੜ ਜਗਾਉਂਦਾ ਹੈ।