به گزارش «نبض‌فناوری»؛ در روز بیست و یکم دسامبر ۲۰۲۰ میلادی، بیش از یک میلیون ایمیل که ظاهراً به شرکت تولید کننده‌ی کیف‌پول سخت‌افزاری لجر تعلق دارد در وب‌سایت ریدفرومز(Raidforums) آپلود شده است و به‌طور عمومی قابل مشاهده است.  شرکت لجر همچنان در حال بررسی جزئیات حادثه است، اما اعتراف کرده است که این اطلاعات ممکن است داده‌های پایگاه داده‌های تجاری این شرکت را شامل گردد.

اطلاعاتی که در ریدفرومز منتشر شده است، نام افراد، آدرس محل سکونت و شماره‌ی تلفن مشتریان شرکت لجر را شامل می‌گردد. به‌نظر می‌رسد که این اطلاعات از هک حساب تجاری پایگاه داده‌ی مشتریان شرکت لجر در ماه ژوئن ناشی شده است. در این حادثه بیش از یک میلیون آدرس ایمیل و ۲۷۰,۰۰۰ شماره‌ی تلفن و آدرس افراد منتشر شده است.

وع این حادثه اظهار تاسف کرده است.

احتمال سوء استفاده‌ی مجرمان از اطلاعات منتشر شده

هکر‌ها پایگاه داده‌ی تجاری شرکت لجر را هدف حملات خود قرار داده‌اند یعنی تنها به جزئیات تماس و سفارش مشتریان این شرکت دست یافته‌اند. اطلاعات مالی، عبارت‌های بازیابی و یا کلید‌های خصوصی در این حملات مصون باقی مانده‌اند. مهاجمان با استفاده از کلید ای.پی.آی(API) که هم‌اکنون غیرفعال شده است به پایگاه داده‌های شرکت لجر نفوذ کرده و اطلاعات را سرقت کرده‌اند.

بنویت پلویزین(Benoit Pellevoizin)؛ معاونت بازاریابی شرکت لجر نسبت به احتمال استفاده از این اطلاعات در حملات فیشینگ هشدار داده است. شرکت لجر در توییت دیگری هشدار داده است که اطلاعات مربوط به کلمه‌ی عبور بازیابی را با هیچ کسی(حتی کسانی که ادعا می‌کنند از کارکنان این شرکت هستند) به اشتراک نگذارید. لجر صفحه‌ای را راه‌اندازی کرده است که کاربران می‌توانند در آن جزئیات حملات فیشینگ را گزارش کنند.

با این وجود، کاربران شرکت لجر دریافت پیام‌های متعددی را از سوی اسکمر‌ها و مجرمان گزارش کرده‌اند. اسکمر‌ها با استفاده از این اطلاعات کاربران شرکت لجر را با روش‌های مختلفی هدف قرار داده‌اند.

شرکت لجر با توجه به تعداد کاربرانی که در اختیار دارد همواره هدف بسیار جذابی برای مهاجمان محسوب می‌گردد.  این شرکت در سال ۲۰۱۸ نسبت به احتمال وقوع «حملات کشف آدرس» هشدار داده است.

منبع: کوینیت