Производитель аппаратных кошельков Ledger сегодня отчитался о нарушении безопасности своей маркетинговой и коммерческой базы данных.
В результате вмешательства злоумышленников была раскрыта контактная информация клиентов, а также детали их заказов. Платежная информация и криповалютные активы затронуты не были, утверждает Ledger. Пострадавшие клиенты получили соответствующие уведомления.
О проблеме компании стало известно после того, как с ней 14 июля связался специалист, принимавший участие в программе по поиску багов. Ledger немедленно устранили уязвимость, но выяснили, что она была использована за несколько недель до этого. 25 июня неизвестный подключился к базе данных при помощи API-ключа, который к настоящему моменту был деактивирован.
Утечка затронула около миллиона клиентов, в первую очередь адреса их электронных почт. Также в определенных случаях злоумышленники завладели информацией о реальных именах пользователей, почтовых адресах, номерах телефонов и заказанных продуктах. Никаких платежных данных, инструментов доступа к кошелькам и Ledger Live в этой базе данных не содержалось, уточнили в компании.
Ledger рекомендует клиентам остерегаться фишинговых атак и ни при каких условиях не передавать фразы для восстановления кошельков. В компании «крайне сожалеют» о произошедшем.
«Мы очень серьезно подходим к вопросу приватности. Мы обнаружили уязвимость благодаря собственной программе по отлову багов и немедленно устранили ее. Несмотря на все принятые нами меры, мы искренне просим прощения за неудобства, которые могла доставить вам эта ситуация», – говорится в сообщении.
Компания следит за возможным появлением объявлений о продаже данных ее клиентов в сети, однако пока их не обнаружила. Она также уведомила о произошедшем Управление по надзору за соблюдением законодательства о защите персональных данных Франции и привлекла к расследованию фирму Orange Cyberdefense.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме
Источник: cryptocurrency.tech