Известный поставщик аппаратных кошельков для криптовалют, Ledger, сообщил о взломе данных. Хотя денежным средствам ничто не угрожает, пострадала личная информация некоторых пользователей.
Ведущий поставщик аппаратных кошельков для криптовалют объявил в среду, что в конце июня он стал жертвой взлома данных, в результате которого пострадала личная информация тысяч пользователей.
Согласно подробному отчету, опубликованному сегодня Ledger, взлом произошел 25 июня. Злоумышленник получил доступ к части базы данных электронной коммерции и маркетинга компании, содержащей в основном адреса электронной почты, используемые для отправки подтверждения заказа и рекламных писем.
Пострадали данные 9500 человек
В компании Ledger отметили, что в базу данных также входило подмножество контактной информации и информации о заказах, такой как имя и фамилия пользователя, почтовый адрес, адрес электронной почты и номер телефона.
Хотя база данных насчитывает около 1 миллиона электронных адресов, Ledger сообщил, что по результатам расследования было выявлено, что пострадала только часть контактной информации, принадлежащая 9532 клиентам. Как говорится в сообщении, компания свяжется с пострадавшими пользователями по электронной почте.
Средства не пострадали
Ledger подтвердил, что его аппаратные кошельки, средства пользователей и платежная информация не были скомпрометированы.
«Ни платежная информация, ни учетные данные (пароли) не пострадали в результате этого взлома. Пострадали исключительно контактные данные наших клиентов, - заявили в компании, добавив, что:
«Этот взлом не имеет никакой связи и ни коим образом не повлиял на наши аппаратные кошельки, безопасность Ledger Live и ваши криптоактивы, которым ничто не угрожает. Вы единственный, кто имеет контроль и может получить доступ к этой информации».
В своем сообщении компания пояснила, что злоумышленник смог получить несанкционированный доступ к базе данных через API-ключ, который был деактивирован. В Ledger отметили, что они обнаружили эксплойт после исправления уязвимости, о которой было сообщено во время кампании «Bug bounty» 14 июля.
После выявления уязвимости 17 июля компания Ledger подала отчет в CNIL, французское управление по защите данных. Четыре дня спустя компания вступила в партнерство с Orange Cyberdefense для оценки потенциального ущерба, причиненного нарушением, и выявления потенциальных нарушений данных.
Осторожность не помешает
Поставщик аппаратных кошельков заявил, что «крайне сожалеет об этом инциденте», добавив, что он очень серьезно относится к конфиденциальности данных пользователей».
Ledger также рекомендует криптопользователям быть осторожными, поскольку всегда есть мошенники, пытающиеся украсть у пользователей средства с помощью вредоносных программ.
Источник:
https://cryptor.net/news/kompaniya-ledger-soobshchila-o-vzlome-1-mln-elektronnyh-adresov-5937
Latest news: 
. 
. 
. 
. 
. 
. 
Shop
Topic: Компания Ledger сообщила о взломе 1 млн электронных адресов (Read 2010 times)