Крупный поставщик аппаратного кошелька криптовалюты Ledger предупредил клиентов о взломе данных, с которым он столкнулся в июне и июле.
В электронном письме от 29 июля компания сообщила, что ей стало известно о нарушении 14 июля, когда исследователь, участвующий в ее программе вознаграждений, связался с подробностями потенциальной уязвимости на своем веб-сайте.
Хотя они смогли немедленно устранить нарушение, дальнейшее расследование группы установило, что 25 июня уполномоченная третья сторона предприняла аналогичные действия.
Человек использовал ключ API для доступа к базе данных маркетинга и электронной коммерции, которую компания использовала для рассылки рекламных писем.
По словам Леджера, это скомпрометировало адреса электронной почты почти миллиона человек.Фирма добавила, что для подгруппы из 9500 клиентов также были раскрыты такие данные, как имя и фамилия, почтовый адрес и номер телефона.
Компания заявила, что ключ API, используемый для доступа к базе данных, с тех пор был деактивирован.
После расследования этого вопроса в тандеме с третьими сторонами и подтверждения нарушения, Леджер сказал, что уведомил об этом Французский орган по защите данных CNIL.Убедив своих пользователей в безопасности своих фондов, Леджер написал в своем блоге:
«Ваша платежная информация и средства криптовалюты находятся в безопасности […] Что касается данных вашей электронной коммерции, эти данные не были связаны с платежной информацией, учетными данными (паролями).Это исключительно повлияло на контактную информацию наших клиентов ».
Компания также заявила, что проводит мониторинг онлайн-рынков, чтобы найти доказательства продажи украденных данных, но пока не нашла ни одного.
Леджер посоветовал пользователям проявлять бдительность в отношении попыток фишинга со стороны злоумышленников и сказал, что никогда не попросит их об их фразах для восстановления.
