Ihre Sicherheitsverletzung wurde viele Male veröffentlicht / geteilt / diskutiert / LMAO’d usw. usw. usw., aber dieses Thema verdient seinen ganz eigenen roten Faden:

[https://support.ledger.com/hc/en-us/articles/360015559320-E-commerce-and-Marketing-data-breach-FAQ](https://support.ledger.com/hc/en-us/articles/360015559320-E-commerce-and-Marketing-data-breach-FAQ)

***Seit wann gibt es dieses Problem?***

***Die fragliche Fehlkonfiguration des API-Schlüssels läuft seit dem 9. August 2018. Basierend auf den uns vorliegenden Informationen glauben wir, dass sie zwischen April 2020 und 28. Juni 2020 entdeckt und genutzt wurde.***

Also installierten und konfigurierten diese Einsteins ihr 💩 und saßen auf ihrem Hintern, bis es gehackt wurde!

Dann, so ihre Aussage, hätten sie die Dinge in Ordnung gebracht, die Behörden beraten, sich gegenseitig für gut gemachte Arbeit gedankt, Weinflaschen geöffnet und alles wie gewohnt weitergeführt.

Regelmäßige Audits durch Dritte müssen seit dem 1. Tag durchgeführt worden sein, nicht erst, als 💩 in die Luft ging!

Hinterlassen Sie einen Kommentar