Производитель аппаратных кошельков Ledger сообщил об утечке данных пользователей

Производитель аппаратных кошельков Ledger сообщил об утечке данных пользователей

29.07.2020
0
Евгений Петлин

Производитель аппаратных кошельков Ledger сегодня отчитался о нарушении безопасности своей маркетинговой и коммерческой базы данных.

В результате вмешательства злоумышленников была раскрыта контактная информация клиентов, а также детали их заказов. Платежная информация и криповалютные активы затронуты не были, утверждает Ledger. Пострадавшие клиенты получили соответствующие уведомления.

О проблеме компании стало известно после того, как с ней 14 июля связался специалист, принимавший участие в программе по поиску багов. Ledger немедленно устранили уязвимость, но выяснили, что она была использована за несколько недель до этого. 25 июня неизвестный подключился к базе данных при помощи API-ключа, который к настоящему моменту был деактивирован.

Утечка затронула около миллиона клиентов, в первую очередь адреса их электронных почт. Также в определенных случаях злоумышленники завладели информацией о реальных именах пользователей, почтовых адресах, номерах телефонов и заказанных продуктах. Никаких платежных данных, инструментов доступа к кошелькам и Ledger Live в этой базе данных не содержалось, уточнили в компании.

Ledger рекомендует клиентам остерегаться фишинговых атак и ни при каких условиях не передавать фразы для восстановления кошельков. В компании «крайне сожалеют» о произошедшем.

«Мы очень серьезно подходим к вопросу приватности. Мы обнаружили уязвимость благодаря собственной программе по отлову багов и немедленно устранили ее. Несмотря на все принятые нами меры, мы искренне просим прощения за неудобства, которые могла доставить вам эта ситуация», – говорится в сообщении.

Компания следит за возможным появлением объявлений о продаже данных ее клиентов в сети, однако пока их не обнаружила. Она также уведомила о произошедшем Управление по надзору за соблюдением законодательства о защите персональных данных Франции и привлекла к расследованию фирму Orange Cyberdefense.


Подписаться
Уведомить о
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x