লেজার গ্লোবাল-ই লঙ্ঘনের দ্বারা প্রভাবিত গ্রাহক অর্ডার রেকর্ডের প্রতি প্রতিক্রিয়া জানায়

লেজার তৃতীয়-পক্ষ গ্লোবাল-ই ডেটা আপোষের বিষয়ে মন্তব্য করে

ঘটনাটি, যা লেজার জানুয়ারির সহায়তা আপডেটে সম্বোধন করেছিল, গ্লোবাল-ই দ্বারা পরিচালিত সিস্টেমগুলিতে অননুমোদিত প্রবেশাধিকার জড়িত ছিল, যা একটি মার্চেন্ট-অফ-রেকর্ড পরিষেবা যা লেজারের অনলাইন স্টোরের মাধ্যমে স্থাপিত আন্তর্জাতিক অর্ডার প্রক্রিয়া করে। লেজার বলেছিল যে সমস্যা তাদের নিজস্ব অবকাঠামো থেকে উদ্ভূত হয়নি।

কোম্পানির মতে, উন্মোচিত তথ্য শুধুমাত্র অর্ডার সম্পর্কিত গ্রাহক ডেটা পর্যন্ত সীমাবদ্ধ ছিল, যার মধ্যে ক্রয়-সম্পর্কিত নাম, যোগাযোগের বিবরণ এবং শিপিংয়ের তথ্য অন্তর্ভুক্ত ছিল। লেজার জোর দিয়ে বলেছিল যে পেমেন্ট কার্ডের বিবরণ, পুনরুদ্ধার ফ্রেজ, প্রাইভেট কী এবং ওয়ালেট ব্যালেন্স উপস্থিত ছিল না।

লেজার বলেছিল এটি তৃতীয় পক্ষ গ্লোবাল-ই দ্বারা হয়রানি কার্যকলাপ চিহ্নিত করার পর অবহিত হয়েছিল। গ্লোবাল-ই পরে ঘটনাটি সীমাবদ্ধ করেছিল এবং চেকআউট তথ্যের জন্যে দায়িত্ব পালনকারী হিসাবে সরাসরি প্রভাবিত গ্রাহকদের অবহিত করতে শুরু করেছিল।

অনেক বড় নামের সোশ্যাল মিডিয়া অ্যাকাউন্ট দ্রুত ডেটা লঙ্ঘনের বিবরণ প্রচার করতে সময় নষ্ট করেনি এবং তারা দ্রুত অভিযোগগুলির একটি স্থির প্রবাহের সাথে যোগ দিয়েছিল যা স্পষ্ট করে বলেছিল যে হতাশা প্যাকেজের অংশ ছিল।

“কমিউনিটি সতর্কতা: লেজার প্রচারাকারী গ্লোবাল-ই এর মাধ্যমে আরেকটি ডেটা লঙ্ঘন করেছে যা গ্রাহকদের ব্যক্তিগত ডেটা (নাম এবং অন্যান্য যোগাযোগের তথ্য) ফাঁস করেছে,” অনচেইন তদন্তকারী ZachXBT X-এ লিখেছেন।

এর প্রতিক্রিয়ায়, লেজার ওয়ালেট নিরাপত্তার সাথে গ্রাহক আদেশের ডেটার মধ্যে একটি স্পষ্ট রেখা আঁকতে চেয়েছিল। কোম্পানিটি তার হার্ডওয়্যার ওয়ালেটগুলি একটি স্ব-কাস্টডিয়াল মডেলে পরিচালনা করে, যার অর্থ প্রাইভেট কী এবং পুনরুদ্ধার ফ্রেজ ডিভাইসটি কখনই ছাড়ে না এবং কখনই তৃতীয় পক্ষের পরিষেবা প্রদানকারীদের কাছে অ্যাক্সেসযোগ্য নয়।

লেজার গ্রাহকদের উন্মোচিত যোগাযোগের বিবরণ হ্রাসের জন্য ফিশিং প্রচেষ্টা সম্পর্কে সতর্ক থাকতে বলেছিল। কোম্পানিটি পুনরায় বলেছিল যে এটি কখনই ব্যবহারকারীদের ইমেল, ফোন কল অথবা সরাসরি বার্তার মাধ্যমে পুনরুদ্ধার ফ্রেজ বা সংবেদনশীল ওয়ালেট তথ্য শেয়ার করতে বলবে না।

যদিও লেজার কতজন গ্রাহক প্রভাবিত হয়েছে তা প্রকাশ করেনি, এটি বলেছিল যে এটি গ্লোবাল-ই এর সাথে সহায়তা করছে এবং ঘটনাটি আরও ভালোভাবে বোঝার জন্য চলমান ফরেনসিক তদন্তকে সমর্থন করছে। স্বাধীন নিরাপত্তা বিশেষজ্ঞদের এ পর্যালোচনার অংশ হিসেবে নিয়োগ করা হয়েছে।

ফের নজর লেজারের পুর্ববর্তী ডেটা লঙ্ঘনের দিকে

কোম্পানির বার্তাগুলো স্পষ্ট করেছে কি প্রবেশিত এবং কি প্রবেশিত হয়নি, পুনরাবৃত্তি নিশ্চিত করেছে যে লঙ্ঘন লেজারের পণ্য, ফার্মওয়্যার বা ক্রিপ্টোগ্রাফিক সিস্টেমগুলিকে প্রভাবিত করেনি।

গ্লোবাল-ই ঘটনাটি লেজারের পূর্বের ডেটা-নিরাপত্তা চ্যালেঞ্জের উপরও নতুন করে মনোযোগ দেয়। ২০২০ সালে, একটি লেজার ই-কমার্স এবং মার্কেটিং ডাটাবেস আপোস করা হয়েছিল, যা কয়েক হাজার গ্রাহকদের সাথে সম্পর্কিত ব্যক্তিগত তথ্য প্রকাশ করে।

এছাড়াও পড়ুন: প্রতিবেদন: লেজার আসল আত্মপ্রকাশ নিয়ে ভাবনা প্রকাশ করছে কারণ সিইও আইপিও বা প্রাইভেট রাউন্ডে ইঙ্গিত দিয়েছেন

আগের সেই লঙ্ঘনও ওয়ালেট ডেটা জড়িত ছিল না, কিন্তু এটি দীর্ঘস্থায়ী ফিশিং প্রচারাভিযান এবং প্রভাবিত ব্যবহারকারীদের উপর হয়রানি প্রচেষ্টা করে। লেজার তখন ঘটনাটি স্বীকার করে, নিয়ন্ত্রকদের অবহিত করে এবং সামাজিক-ইঞ্জিনিয়ারিং ঝুঁকিগুলির বিরুদ্ধে গ্রাহকদের সতর্ক করে।

সমানভাবে, গ্লোবাল-ই ঘটনা তৃতীয় পক্ষের পরিষেবা প্রদানকারী সংশ্লিষ্ট চলমান ঝুঁকির হাইলাইট করে, এমনকি যখন মূল ওয়ালেট অবকাঠামো নিরাপদ থাকে। লেজার সর্বশেষ এক্সপোজারকে একটি স্মারক হিসেবে স্থাপন করেছে যে গ্রাহক সজাগ থাকাকে ক্রিপ্টো একোসিস্টেমে সমালোচনামূলক রাখা হয়েছে।

FAQ ❓

• লেজারে জড়িত গ্লোবাল-ই ঘটনার কি ঘটেছে?
  লেজার দ্বারা ব্যবহৃত একটি তৃতীয় পক্ষ ই-কমার্স প্রদানকারী অননুমোদিত প্রবেশ করেছে যা কিছু গ্রাহক অর্ডার ডেটা উন্মোচিত করেছে।
• লেজারের ওয়ালেট অবকাঠামো আপোষিত হয়েছিল কি?
  না, লেজার বলেছে যে তাদের ওয়ালেট, প্রাইভেট কী, পুনরুদ্ধার ফ্রেজ এবং ক্রিপ্টো সম্পদ প্রভাবিত হয়নি। প্রতিষ্ঠানটি জোর দেয় যে লেজারের নিজস্ব অবকাঠামো স্পর্শ করা হয়নি, পুরো পর্বটি একটি তৃতীয় পক্ষের বিক্রেতার সাথে সম্পূর্ণভাবে সীমাবদ্ধ একটি পরিষ্কার সমস্যা হিসাবে দেখিয়েছে।
• কোন গ্রাহক তথ্য উন্মোচিত হয়েছিল?
  উন্মোচিত ডেটায় অর্ডার সম্পর্কিত তথ্য অন্তর্ভুক্ত ছিল যেমন নাম এবং যোগাযোগের তথ্য, অর্থনৈতিক বা ওয়ালেট ডেটা নয়।
• কেন লেজার গ্রাহকরা কোম্পানির ২০২০ ডেটা লঙ্ঘন আবার উল্লেখ করছেন?
  আগের ঘটনাটি চলমান ফিশিং ঝুঁকির প্রেক্ষাপট প্রদান করে যা উন্মোচিত ব্যক্তিগত তথ্যের সাথে সম্পর্কিত, এমনকি যখন ওয়ালেটগুলি নিরাপদ থাকে।