Хакеры украли данные 1 млн. клиентов Ledger

Крупнейший поставщик цифровых кошельков, Ledger, сообщил о краже адресов электронной почты пользователей в результате взлома базы данных компании более двух месяцев.

В записке для клиентов в среду генеральный директор Паскаль Готье указал, что компания «Ledger стала жертвой крупномасштабной кражи данных третьей стороной».

Хакер, чья личность остается неизвестной, получил доступ к базе данных электронной коммерции и маркетинга поставщика аппаратных кошельков, получив доступ к данным даже тех клиентов, кто просто подписался на новостную рассылку Ledger или хотя бы раз получал рекламные материалы. Согласно официальному сообщению:

Похищенная информация включает в себя адреса электронной почты с меньшим «подмножеством» из 9'500 клиентов, в которых также указывались полные имена, почтовые адреса и номера телефонов.

Всего, по оценкам компании, было украдено около миллиона адресов электронной почты. Однако, информация об оплате, пароли и средства криптовалюты не пострадали.

Эксплойт был впервые обнаружен как часть кампании по поиску ошибок за вознаграждения (баг-баунти), начавшейся 14 июля. По оценкам Ledger, к украденным данным, возможно, обращались с апреля до конца июня.

Представитель Ledger подтвердил CoinDesk, что утечка данных теперь устранена, а также, что не нашел информации о клиентах, распространяемой в Интернете, и не получил никаких требований о выкупе.

Источник: AltStake

Читайте также

Вверх