Támadás érte a Ledger e-kereskedelmi és marketing adatbázisát
Fontos figyelmeztetést adott ki ma az egyik legnépszerűbb hard wallet gyártó, a Ledger. A vállalat e-kereskedelmi és marketing adatbázisát támadást érte, így több mint 1 millió vásárlói e-mail cím és vásárlással kapcsolatos dokumentum szivárgott ki. A cég azt írta közleményében, hogy a pénzeszközök biztonságban vannak.
2020. július 14-én egy számítógépes kutató, aki a bug javítói programban vett részt észrevette, hogy a Ledger weboldaláról adatok szivárogtak ki. A kutató figyelmeztetése után azonnal megszüntette a vállalat a jogsértést és elindította a belső vizsgálatot. Az eddigi eredmények alapján a Ledger megállapította, hogy egy jogosulatlan harmadik félnek hozzáférése lehetett az ügyfelek adataihoz. Láthatta a kliensek e-mail címét és a megrendelésükkel kapcsolatos adatokat, mint például a címet, a telefonszámot, illetve a megrendelt termékek nevét.
A támadás nem terjedt ki a fizetési információkra, így a pénzeszközök biztonságban vannak a hitelesítő adatokkal együtt. A Ledger azt nyilatkozta, hogy a támadás nincs hatással a hardver tárcára és a Ledger Live alkalmazásra. A francia érdekeltségű vállalat azóta felvette a kapcsolatot az ország adatvédelmi hatóságával és jelenleg is tart a rendőrségi nyomozás az ügyben.
A cég arra kérte minden kedves felhasználóját, hogy legyen óvatos. Ha e-mailben a Ledger nevében valaki a seed phrase 24 szavát kérné ne adja azt meg, hiszen a vállalat ilyen e-mailt nem küldött egyetlen ügyfelének sem.
További kapcsolódó cikkeink:
Újabb adatlopás a Ledger, Trezor és KeepKey ügyfelek háza táján?
Tron (TRX) támogatást vezetett be a Ledger hidegtárca gyártó
Még alvás közben is kereshetsz kriptovalutát, stakinget vezet be a Ledger