Topic: Ledger: panibagong 20k customer data dump (Read 186 times)
Halos araw-araw akong nakakatanggap ng scam emails at sa totoo lang, nasa atin pa din ang pagiingat sa maraming pagkakataon. Kung alam naman nating kahina-hinala ang email ay huwag na natin itong buksan dahil sa panahon ngayon, isang maling click mo lang ay posibleng malaki ang mawala sayo. Pagaralan natin at magresearch tayo kung hindi tayo sanay kumilala ang kumilatis ng fake emails.
https://twitter.com/Ledger/status/1349375083891011591
So may bago na namang nangyaring data dump na naman ang Ledger, another 20k ng customers data. At ayon sa kanila ang pinagmulan ng data leaked eh galing sa isang rogue Shopify employee.
So sa mga nakabili na, at bibili pa, mag iingat sa mga phishing emails na darating, tiyak ramp up na naman ang mga kriminal sa pag email, at text ng mga phishing links na to.
at obvious kasi na BIG FISH talaga ang may Ledger dahil siguro napaka rare ng taong meron nito na mag Iimbak lang ng kakapirangot na funds.
So isang victim lang eh sureball na Kita agad sila ng maganda.
Naglalabas naman sila ng advisories at follow up sa social media nila. Kaya lang kung hindi ka mahilig mag follow sa kanila eh malamang mahuli ka sa balita at kung makakatanggap na ng phishing email eh baka ma trap ka at huli na ang lahat.
Actually kahit outdated sa mga updates sa social media, basta may common sense ang user malaki ang chance na di sila sa ma-fall sa kahit anong phishing. Kumbaga di lang sa crypto, siguro naman aware sila kung paano ang structure ng isang phishing kahit realisitic ang form na matatanggap nila.
Sa mga gumagastos sa mga hardware wallet, I'm sure majority sa kanila may knowledge na paano makipag deal sa mga phishing attempt na maeencounter nila at sana di lang nakisakay kahit may panggastos masabi lang na may hardware wallet sila.
20k data ay masyadong malaki dapat magpalabas sila ng sunod sunod na announcement paras ma inform ang lahat yung mga di nagbabasa sa mga update ng nangyayari sa community at sa ledger ay maaring mahulog sa mga phishing links na pwedeng ipadala at dapat ma charge na rin yung kumuha dahil malamang ibenta ito sa scammers at hackers.
Naglalabas naman sila ng advisories at follow up sa social media nila. Kaya lang kung hindi ka mahilig mag follow sa kanila eh malamang mahuli ka sa balita at kung makakatanggap na ng phishing email eh baka ma trap ka at huli na ang lahat. Kaya kailangan talaga nating maging mapag matyag, hindi porke't pagkabili na natin eh hindi na tayo mag follow ng mga updates, although sigurado naman na mag email sila pero kung gumamit ka ng ibang email baka hindi mo na rin i check to. So dapat talaga maging responsable tayo sa mundo ng crypto.
20k data ay masyadong malaki dapat magpalabas sila ng sunod sunod na announcement paras ma inform ang lahat yung mga di nagbabasa sa mga update ng nangyayari sa community at sa ledger ay maaring mahulog sa mga phishing links na pwedeng ipadala at dapat ma charge na rin yung kumuha dahil malamang ibenta ito sa scammers at hackers.
Hindi rin impossible ang ganyan, kasalanan ng employee nila, maari nilang kasuhan yun, at malaking kaso din yun.. sayang lang reputation ng site dahil dito. Dapat yung mga important information na ganyan ipagkatiwala lang nila sa mga trusted and old employees nila.
Agree ako dito. Since ang shopify employee ang talagang may kasalanan ng data breach at nasabit lang ang ledger, at least ayon ang pag-kakaintindi ko. Pero kahit na ganto, paniguradong lalong babaho yung imahe ng ledger dito lalo't ang dami nilang data breach recently.
Gaya sa bank, dapat confidential lahat ng info, pero kung sino man ang may access ng report, maari niyang i leak ang mga balance ng clients, kaya maaring ma expose ang account nila which makes them unsafe.. Ito info lang, hindi masayadong malala, pero dapat panagutin ang nagkasala.
Oo kita ng mga Junior Officer pataas ang balance ng mga clients if gugustuhin nila (in case sa banko na pinagworkan ko na di ko na babanggitin).
Nagwork ako sa bank before as staff and may mga kaibigan ako na mataas ang postion. Posible makita mga transaction kahit pa iyong mga loans kung gugustuhin nila, house loans, car loans, salary loans, kaya minsan nasasabihan nilang mayabang ang isang tao kapag nagyayabang na may kotse e na nakuha via bidding and hirap magbayad ng monthly. Dyan pa lang puwede na sila magleak ng info.
Pero sa kaso ni Ledger, database ang nileaked kaya expected na baka may mareceive ang mga users nila ng phishing email, which is gagawin talaga ng mga fraudsters since alam nilang holder ito ng Ledger.
Mahirap yan lalo na kung hindi updated ang mga may ari ng ledger. Maraming hacks talaga para makuha ang pera natin, gaya nalang ng electrum, bigla nalang mag promp na i update ang iyong app ngunit dadalhin ka pala sa ibang site na ginawa nila, at yun pasok ka na sa banga paglabay mo ng password at key mo.
Kailangan ng tao ay kaalaman dahil andito tayo sa crypto na hindi pa lubosang regulated.
Tanong ko lang brader, related ba to sa Ledger Nano na hardware wallet?
Kung bibili ba tayo nyan, hihingan ba tayo ng personal information?
Kung bibili ba tayo nyan, hihingan ba tayo ng personal information?
Yes. And since of course kailangan i-deliver sa address mo, kailangan mo talagang magbigay ng personal information; parang pag bibili ka lang ng kung ano ano online ganun rin. Nasa sayo nalang un kung ano ung mga gusto mong i-fake for your personal privacy(though obviously wag mong i-fake ung address, unless gusto mong ma-deliver sa ibang bahay.
; unless of course, gagamit ka ng PO boxes or business address).Just to prevent misconceptions: relatively safe at good device parin ang Ledger hardware wallets. Ung customer database lang nila ang na-breach.
Tanong ko lang brader, related ba to sa Ledger Nano na hardware wallet?
Kung bibili ba tayo nyan, hihingan ba tayo ng personal information?
Kung bibili ba tayo nyan, hihingan ba tayo ng personal information?
Nag offer ang Ledger ng 10 BTC bounty na kung sino man ang makakapag bigay impormasyon tungkol sa mga criminal na to. At ang file na rin sila ng kaso sa 2 rogue Shopify na empleyado.
https://cryptobriefing.com/ledger-offers-10-bitcoin-shopify-employees/
https://cryptobriefing.com/ledger-offers-10-bitcoin-shopify-employees/
Gaya sa bank, dapat confidential lahat ng info, pero kung sino man ang may access ng report, maari niyang i leak ang mga balance ng clients, kaya maaring ma expose ang account nila which makes them unsafe.. Ito info lang, hindi masayadong malala, pero dapat panagutin ang nagkasala.
Oo kita ng mga Junior Officer pataas ang balance ng mga clients if gugustuhin nila (in case sa banko na pinagworkan ko na di ko na babanggitin).
Nagwork ako sa bank before as staff and may mga kaibigan ako na mataas ang postion. Posible makita mga transaction kahit pa iyong mga loans kung gugustuhin nila, house loans, car loans, salary loans, kaya minsan nasasabihan nilang mayabang ang isang tao kapag nagyayabang na may kotse e na nakuha via bidding and hirap magbayad ng monthly. Dyan pa lang puwede na sila magleak ng info.
Pero sa kaso ni Ledger, database ang nileaked kaya expected na baka may mareceive ang mga users nila ng phishing email, which is gagawin talaga ng mga fraudsters since alam nilang holder ito ng Ledger.
Hindi rin impossible ang ganyan, kasalanan ng employee nila, maari nilang kasuhan yun, at malaking kaso din yun.. sayang lang reputation ng site dahil dito. Dapat yung mga important information na ganyan ipagkatiwala lang nila sa mga trusted and old employees nila.
Gaya sa bank, dapat confidential lahat ng info, pero kung sino man ang may access ng report, maari niyang i leak ang mga balance ng clients, kaya maaring ma expose ang account nila which makes them unsafe.. Ito info lang, hindi masayadong malala, pero dapat panagutin ang nagkasala.
Gaya sa bank, dapat confidential lahat ng info, pero kung sino man ang may access ng report, maari niyang i leak ang mga balance ng clients, kaya maaring ma expose ang account nila which makes them unsafe.. Ito info lang, hindi masayadong malala, pero dapat panagutin ang nagkasala.
Di talaga maiwasan yang mga ganyang pangyayari. Sabagay, kahit saang platform may data leaked kahit sa most reputable companies. Siguro naman sa mga interested bumili ng Ledger, I'm sure aware sila na ma-determined kung ano ang phishing sa hindi. Kumbaga common sense na lang ang labanan.
Pero in fairness sa Gmail, kahit medyo madaling pasukin ng mga fraudsters iyong search results nila, pagdating sa pag-filter sa Email eh ayos ang service nila para sa akin. Sobrang madalang makapasok ng mga unsolicited emails sa akin at diretsyo talaga sa spam folders.
Pero in fairness sa Gmail, kahit medyo madaling pasukin ng mga fraudsters iyong search results nila, pagdating sa pag-filter sa Email eh ayos ang service nila para sa akin. Sobrang madalang makapasok ng mga unsolicited emails sa akin at diretsyo talaga sa spam folders.
Nakaka-receive ako ng mga email na mga hindi ko kilala at panigurado dahil yun sa data dump. Pero hinahayaan ko lang kasi obvious naman na mga pekeng email lang at mga scammer lang.
Ingat lang mga kabayan at wag masyado maging interesado sa mga email na hindi mo naman kilala at hindi ka masyadong pamilyar. Madaming scam talaga papasok sa mga email natin dahil sa mga data dump na ito. Self-protection nalang at awareness ang gagawin.
Ingat lang mga kabayan at wag masyado maging interesado sa mga email na hindi mo naman kilala at hindi ka masyadong pamilyar. Madaming scam talaga papasok sa mga email natin dahil sa mga data dump na ito. Self-protection nalang at awareness ang gagawin.
Eto yung isa sa mga dahilan bakit hindi ako nag-stick sa isang email lamang, at bakit hindi ko nilalagyan ng any personal connection sa name ko yung mga email na ginagamit ko, except for personal reasons na hindi ko sinasama sa mga orders ko online or any other online transactions. For sure constant na naman ang email campaign ng mga ito para makakuha ng sensitive information at makapang-scam. Also, dapat sinasala din talaga ni Shopify yung mga stores na pumapasok sa kanila para hindi magkaroon ng data leaks/breaches/whatsoever kagaya ng isang to.
This. Mostly kasi sa mga consumers buy and forget after certain transactions. Kung may option to delete information sa isang site na isang beses mo lang naman gagamitin, always do it para hindi ka ma-target ng ganitong uri ng mga scams in the future.
You can also request a deletion appeal ng personal info mo (kahit na fake ung nilagay mo or assuming na real info nilagay mo from your previous order). Para sure na wala talagang connection at hindi madamay sa kashitan ng Ledger.
This. Mostly kasi sa mga consumers buy and forget after certain transactions. Kung may option to delete information sa isang site na isang beses mo lang naman gagamitin, always do it para hindi ka ma-target ng ganitong uri ng mga scams in the future.
So sa mga nakabili na, at bibili pa, mag iingat sa mga phishing emails na darating, tiyak ramp up na naman ang mga kriminal sa pag email, at text ng mga phishing links na to.
And if possible, better change emails nalang. Iwas kalat sa emails.*snip*
If bibili kayo ng product sa mismong site nila at para maiwasan yung personal information leaks;
*snip*
Just a heads up to everyone na as much as possible do the same sa kahit anong serbisyo na ginagamit natin online. Reminder lang na halos lahat ng serbisyong ginagamit natin online e pwedeng pwede ma-leak data natin, kahit Facebook o Gmail pa yan. If bibili kayo ng product sa mismong site nila at para maiwasan yung personal information leaks;
*snip*
Just a heads up for those people who are still planning to buy their Ledger Hardware wallet kahit na sirang sira na yung image nila sa mga customers nila.
If bibili kayo ng product sa mismong site nila at para maiwasan yung personal information leaks; ang dapat na ilagay niyo ay false information para i-fill yung Name, Home Address, Phone number etc..before checking out. Wala naman pakialam yung Ledger kahit na false information ang ilagay ninyo. Also, as much as possible, ilagay ninyo yung P.O box or P.O address as the drop-off point ng parcel ninyo instead na Home address. This way, at least, if ever na magkaroon ng ganito na namang incident eh hindi apektado yung location ninyo. May tracking number naman na binibigay ang Ledger so madali ninyo na lang din mamo-monitor kung nasaan na yung package.
You can also request a deletion appeal ng personal info mo (kahit na fake ung nilagay mo or assuming na real info nilagay mo from your previous order). Para sure na wala talagang connection at hindi madamay sa kashitan ng Ledger.
If bibili kayo ng product sa mismong site nila at para maiwasan yung personal information leaks; ang dapat na ilagay niyo ay false information para i-fill yung Name, Home Address, Phone number etc..before checking out. Wala naman pakialam yung Ledger kahit na false information ang ilagay ninyo. Also, as much as possible, ilagay ninyo yung P.O box or P.O address as the drop-off point ng parcel ninyo instead na Home address. This way, at least, if ever na magkaroon ng ganito na namang incident eh hindi apektado yung location ninyo. May tracking number naman na binibigay ang Ledger so madali ninyo na lang din mamo-monitor kung nasaan na yung package.
You can also request a deletion appeal ng personal info mo (kahit na fake ung nilagay mo or assuming na real info nilagay mo from your previous order). Para sure na wala talagang connection at hindi madamay sa kashitan ng Ledger.
Quote from: https://shop.ledger.com/pages/privacy-policy
If you wish to access, correct, modify or delete the personal information we have about you, object to their processing, exercise your right to portability, file a complaint, exercise any of the above-mentioned rights or simply obtain more information about the use of your personal data, please contact Ledger and its privacy Team at : [email protected]
https://twitter.com/Ledger/status/1349375083891011591
So may bago na namang nangyaring data dump na naman ang Ledger, another 20k ng customers data. At ayon sa kanila ang pinagmulan ng data leaked eh galing sa isang rogue Shopify employee.
So sa mga nakabili na, at bibili pa, mag iingat sa mga phishing emails na darating, tiyak ramp up na naman ang mga kriminal sa pag email, at text ng mga phishing links na to.
Jump to: