Producent portfeli sprzętowych Ledger i wyciek 1mln danych

Główna firma produkująca portfele sprzętowe -Ledger ujawniła, że na platformie doszło do wycieku danych, co spowodowało naruszenie danych klientów. 

Firma ogłosiła to w środę (29 lipca 2020 r.) za pośrednictwem bloga. Według Ledgera, haker uzyskał dostęp do części firmowej bazy danych e-commerce i marketingu poprzez nieaktywny i niedostępny klucz programowania aplikacji (API). 

Wyjaśniając szczegóły naruszenia, Ledger oznajmił, że atak został zauważony pierwszy raz na początku lipca. Choć wydawało się, że firma zajęła się tym problemem, odkryto, że wcześniejsze naruszenie miało miejsce 25 czerwca.  

Dochodzenie wykazało, że naruszonych zostało około miliona adresów e-mail należących do klientów. Ponadto, dostęp do bazy danych e-commerce i marketingu Ledger umożliwił hakerowi ujawnienie różnych danych użytkowników, takich jak nazwiska, numery telefonów, zamawiane produkty czy adresy.

Ledger zapewnił klientów za pośrednictwem bloga, że informacje poufne, takie jak hasła i informacje o płatnościach, nie zostały naruszone. Ponadto środki użytkowników są bezpieczne.

"To naruszenie danych nie ma żadnego związku i żadnego wpływu na nasze portfele sprzętowe ani na bezpieczeństwo Ledger Live i Twoich zasobów kryptograficznych, które są bezpieczne i nigdy nie były zagrożone. Tylko ty masz kontrolę i możesz uzyskać dostęp do tych informacji." 



Wyróżnione