Производитель аппаратных кошельков Ledger в июне подвергся нарушению одного миллиона электронных писем клиентов и документов электронной коммерции. Средства пользователей не были затронуты.
Производитель холодных биткоин-кошельков Ledger объявил сегодня, что его база данных электронной коммерции была взломана в прошлом месяце, затронув миллион электронных писем и некоторые личные документы. Нарушение не затронуло ни одного пользовательского фонда. Производитель заявил, что атака была направлена только на базу данных маркетинга и электронной коммерции, то есть хакеры не смогли получить доступ к фразам восстановления пользователей или закрытым ключам. Вся финансовая информация, такая как информация об оплате, пароли и средства, также не была затронута. Это нарушение не было связано с аппаратными кошельками Ledger или его продуктом безопасности Ledger Live, добавила компания.
«Были задействованы исключительно контактные данные. В основном это адреса электронных почт примерно 1 млн. наших клиентов. В ходе расследования мы также смогли установить, что была выявлена следующая информация: имя и фамилия, почтовые адреса, номера телефонов и заказанные продукты» — сказал производитель в своем объявлении.
Исследователь, участвующий в программе вознаграждения за ошибки Ledger, первоначально обозначил проблему 14 июля. Фирма исправила проблему в то же время, но позже обнаружила, что нарушение произошло несколько ранее, 25 июня. Причиной являлся сторонний инструмент, который получил доступ к маркетингу и базам данных электронной коммерции с использованием (теперь отключенного) ключа API.
В записке для клиентов генеральный директор Ledger Паскаль Готье сказал, что фирма «крайне сожалеет» об этом инциденте. Далее он предупредил пользователей, что следует опасаться попыток фишинга: «Мы очень серьезно относимся к конфиденциальности, мы обнаружили эту уязвимость благодаря нашей собственной программе баунти-багов и сразу же исправили ее». «Но независимо от всего, что мы сделали, чтобы избежать проблем и исправить эту ситуацию, мы искренне извиняемся за неудобства, которые может причинить вам этот инцидент», — добавил Готье.
Источник: https://decrypt.co
