Ich habe dies auf dem Blog von Ledger gelesen:

“Am 14. Juli 2020 machte uns ein Forscher, der an unserem Kopfgeldprogramm teilnahm, auf eine mögliche Datenverletzung auf der Ledger-Website aufmerksam. Wir haben diese Verletzung sofort nach Erhalt des Berichts des Forschers behoben und uns einer internen Untersuchung unterzogen. Eine Woche nach der Behebung der Lücke entdeckten wir, dass sie am 25. Juni 2020 von einer unbefugten Drittpartei, die auf unsere E-Commerce- und Marketingdatenbank zugriff, weiter ausgenutzt wurde, um Auftragsbestätigungen und Werbe-E-Mails zu versenden…”.

Wer also auf ihre Daten zugriff, bekam nur eine Momentaufnahme vom 25. Juni, richtig? Jegliche Daten, die das Ledger nach diesem Datum erhielt, konnten nicht offengelegt worden sein. Oder wurde die Datenbank vom 25. Juni bis zum 14. Juli, als das Ledger auf die Verletzung aufmerksam gemacht wurde, kontinuierlich genutzt?

Hinterlassen Sie einen Kommentar