Крупнейший поставщик цифровых кошельков, Ledger, сообщил о краже адресов электронной почты пользователей в результате взлома базы данных компании более двух месяцев.
В записке для клиентов в среду генеральный директор Паскаль Готье указал, что компания «Ledger стала жертвой крупномасштабной кражи данных третьей стороной».
Хакер, чья личность остается неизвестной, получил доступ к базе данных электронной коммерции и маркетинга поставщика аппаратных кошельков, получив доступ к данным даже тех клиентов, кто просто подписался на новостную рассылку Ledger или хотя бы раз получал рекламные материалы. Согласно официальному сообщению:
Похищенная информация включает в себя адреса электронной почты с меньшим «подмножеством» из 9'500 клиентов, в которых также указывались полные имена, почтовые адреса и номера телефонов.
Всего, по оценкам компании, было украдено около миллиона адресов электронной почты. Однако, информация об оплате, пароли и средства криптовалюты не пострадали.
Эксплойт был впервые обнаружен как часть кампании по поиску ошибок за вознаграждения (баг-баунти), начавшейся 14 июля. По оценкам Ledger, к украденным данным, возможно, обращались с апреля до конца июня.
Представитель Ledger подтвердил CoinDesk, что утечка данных теперь устранена, а также, что не нашел информации о клиентах, распространяемой в Интернете, и не получил никаких требований о выкупе.
Источник: AltStake
Самые актуальные новости - в 
