حسابرسی اخیر کمپانی Ledger مرتبط با نقض اطلاعات پیشین نبود

Ledger، کمپانی محبوب کیف پول سخت افزار، اخیرا اعلام نمود که شرکت چندی پیش یک ارزیابی امنیتی قابل توجه را با عنوان “SOC2 Type1” انجام داده است. این ارزیابی دقیق به دنبال حادثه نقض اطلاعات شرکت در ماه ژوئن (خرداد ماه) انجام شد. 

بهرحال کمپانی Ledger این حسابرسی امنیتی را به دلیل آن حادثه نقض اطلاعات انجام نداد. یکی از نمایندگان شرکت در این خصوص به سایت کوین تلگراف گفت: 

“کمپانی Ledger همیشه در پی حفظ و بالا بردن استانداردهای امنیتی شرکت بوده است و گواهی تایید را پیش از نقض اطلاعات شرکت نیز در دست داشته است.” 

بهرحال، اخبار انجام دقیق ارزیابی Ledger که در ماه اکتبر (مهر ماه) منتشر شد سبب گردید که اطمینان بازار سرمایه نسبت به این شرکت محبوب بیشتر شود. نماینده Ledger در ادامه صحبت هایش گفت:

“این ارزیابی دقیق در مورد سیستم Ledger Vault و کل سازمان Ledger انجام شد. زیرا اگر تنها در مورد سیستم انجام می شد هنوز انتظارات زیادی برای حسابرسی کل سازمان (مدیریت رابطه همکاران، تعاملات درونی شخص ثالث و غیره) وجود داشت.”

قابل ذکر است کمپانی Ledger در ماه جولای (تیر ماه) متوجه ضعف اطلاعات پایه ای شرکت گردید که به سرعت آن را برطرف نمود. همچنین شرکت از حادثه نقض اطلاعات که در ماه ژوئن (خرداد ماه) اتفاق افتاده بود پرده برداشت. طی این اتفاق اطلاعات شخصی هزاران مشتری فاش گردیده بود. 

Kristy-Leigh Minehan مدیریت ارشد سابق فناوری و هسته علمی شرکت به کوین تلگراف گفت ارزیابی SOC2 Type 1 در خصوص ارزیابی طرح مراحل امنیتی شرکت در زمانی معین انجام شد. در حالی که این ارزیابی باید تا زمانی انجام شود که به مرحله اجرا برسد.

توجه: این مطلب صرفا ترجمه از منبع مذکور بوده و مسؤلیت آن با آکادمی هلاکوئی نمی باشد.

منبع: cointelegraph