Вы здесь

Компания Ledger сообщила о взломе 1 млн электронных адресов

Известный поставщик аппаратных кошельков для криптовалют, Ledger, сообщил о взломе данных. Хотя денежным средствам ничто не угрожает, пострадала личная информация некоторых пользователей.

Ведущий поставщик аппаратных кошельков для криптовалют объявил в среду, что в конце июня он стал жертвой взлома данных, в результате которого пострадала личная информация тысяч пользователей.

Согласно подробному отчету, опубликованному сегодня Ledger, взлом произошел 25 июня. Злоумышленник получил доступ к части базы данных электронной коммерции и маркетинга компании, содержащей в основном адреса электронной почты, используемые для отправки подтверждения заказа и рекламных писем.

Пострадали данные 9500 человек

В компании Ledger отметили, что в базу данных также входило подмножество контактной информации и информации о заказах, такой как имя и фамилия пользователя, почтовый адрес, адрес электронной почты и номер телефона.

Хотя база данных насчитывает около 1 миллиона электронных адресов, Ledger сообщил, что по результатам расследования было выявлено, что пострадала только часть контактной информации, принадлежащая 9532 клиентам. Как говорится в сообщении, компания свяжется с пострадавшими пользователями по электронной почте.

Средства не пострадали

Ledger подтвердил, что его аппаратные кошельки, средства пользователей и платежная информация не были скомпрометированы.

«Ни платежная информация, ни учетные данные (пароли) не пострадали в результате этого взлома. Пострадали исключительно контактные данные наших клиентов, - заявили в компании, добавив, что:

«Этот взлом не имеет никакой связи и ни коим образом не повлиял на наши аппаратные кошельки, безопасность Ledger Live и ваши криптоактивы, которым ничто не угрожает. Вы единственный, кто имеет контроль и может получить доступ к этой информации».

В своем сообщении компания пояснила, что злоумышленник смог получить несанкционированный доступ к базе данных через API-ключ, который был деактивирован. В Ledger отметили, что они обнаружили эксплойт после исправления уязвимости, о которой было сообщено во время кампании «Bug bounty» 14 июля.

После выявления уязвимости 17 июля компания Ledger подала отчет в CNIL, французское управление по защите данных. Четыре дня спустя компания вступила в партнерство с Orange Cyberdefense для оценки потенциального ущерба, причиненного нарушением, и выявления потенциальных нарушений данных.

Осторожность не помешает

Поставщик аппаратных кошельков заявил, что «крайне сожалеет об этом инциденте», добавив, что он очень серьезно относится к конфиденциальности данных пользователей».

Ledger также рекомендует криптопользователям быть осторожными, поскольку всегда есть мошенники, пытающиеся украсть у пользователей средства с помощью вредоносных программ.

1301 / 0
Аватар пользователя Serg Demin
Публикацию добавил: Serg Demin
Дата публикации: ср, 07/29/2020 - 14:08