الأخبارالبيتكوين

لم يكن التدقيق الأمني ​​الأخير ليدجر مرتبطًا بخرق البيانات في يونيو

أعلنت شركة Ledger الشهيرة لمحفظة الأجهزة مؤخرًا أنها اجتازت تقييمًا أمنيًا بارزًا ، يُعرف باسم SOC 2 Type 1. وجاءت هذه الشهادة بعد خرق كبير للبيانات تعرضت له الشركة في يونيو. ومع ذلك ، لم يقرر ليدجر إجراء تدقيق أمني بسبب الخرق ، وفقًا لتعليقات من ممثل ليدجر.

قال الممثل لكوينتيليغراف: “يسعى ليدجر دائمًا إلى رفع معايير الأمان ويعمل على الحصول على شهادة قبل خرق البيانات”.

جاءت أخبار تدقيق ليدجر SOC 2 Type 1 المكتمل في أكتوبر ، مما يمنح السوق بشكل أساسي مستوى من الثقة بناءً على معيار أمان رئيسي موثوق به.

وأوضح الممثل أن “شهادة SOC II تشير إلى كل من النظام ، في هذه الحالة ، Ledger Vault فقط ، والمنظمة: Ledger ككل”. “ومن ثم ، إذا كان SOC 2 Type 1 ينطبق فقط على Ledger Vault ، فقد تم تدقيق مؤسسة Ledger ككل (إعداد المتعاونين ، وتفاعلات الأطراف الثالثة ، وما إلى ذلك).”

أُبلغ ليدجر بوجود ضعف في قاعدة البيانات في يوليو ، وتم تصحيحه بسرعة. ومع ذلك ، كشفت الشركة أيضًا عن خرق سابق كبير للبيانات حدث في يونيو ، مما أدى إلى تسريب أسماء آلاف العملاء وعناوينهم ومعلومات أخرى يحتمل أن تكون حساسة.

أخبرت كريستي-لي مينهان ، كبير مسؤولي التكنولوجيا السابقين في Core Scientific ، Cointelegraph أن “النوع 1 من SOC2 يتعلق بتقييم تصميم عملية (أو عمليات) أمنية في نقطة زمنية محددة (أو اعتبارًا من تاريخ محدد). وأوضحت:

“سيتم تقييمهم فقط حتى النقطة التي قاموا بتنفيذها ، وليس بالضرورة عند منحهم ذلك.”

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock