أعلنت شركة ليدجر الشهيرة لأجهزة المحافظ مؤخرًا أنها اجتازت تقييمًا أمنيًا بارزًا، يُعرف باسم SOC ٢ النوع ١. وجاءت هذه الشهادة بعد خرق كبير للبيانات تعرضت له الشركة في يونيو. ومع ذلك، لم تقرر ليدجر إجراء تدقيق أمني بسبب الخرق، وفقًا لتعليقات من ممثل ليدجر.
حيث قال الممثل لكوينتيليغراف: "تسعى ليدجر دائمًا إلى رفع معايير الأمان وتعمل على الحصول على شهادة قبل خرق البيانات".
جاءت أخبار تدقيق ليدجر SOC ٢ النوع ١ المكتمل في أكتوبر، مما منح السوق بشكل أساسي مستوى من الثقة بناءً على معيار أمان رئيسي موثوق به.
وأوضح الممثل أن "شهادة SOC II تشير إلى كل من النظام، في هذه الحالة، ليدجر فولت فقط، وكذلك المؤسسة: ليدجر ككل". "ومن ثم، إذا كان SOC ٢ النوع ١ ينطبق فقط على ليدجر فولت، فإن مؤسسة ليدجر ككل قد تم تدقيقها (إعداد المتعاونين، تفاعلات الطرف الثالث، إلخ)."
كانت ليدجر على علم بضعف قاعدة البيانات في يوليو، وتم تصحيحها بسرعة. ومع ذلك، كشفت الشركة أيضًا عن خرق سابق كبير للبيانات حدث في يونيو، مما أدى إلى تسريب أسماء آلاف العملاء وعناوينهم ومعلومات أخرى يحتمل أن تكون حساسة.
أخبرت كريستي لي مينهان، كبير مسؤولي التكنولوجيا السابقين في كور ساينتيفيك، لكوينتيليغراف أن "النوع ١ من SOC ٢ يتعلق بتقييم تصميم عملية (أو عمليات) أمنية في نقطة زمنية محددة (أو اعتبارًا من تاريخ محدد). وأوضحت:
"سيتم تقييمها فقط حتى النقطة التي قاموا بتنفيذها، وليس بالضرورة عند منحها."