Támadás érte a Ledger e-kereskedelmi és marketing adatbázisát

2020-07-29 16:302020-07-29 16:18 Andrea 1322 Megtekintés 0 Hozzászólás adatbázis, Ledger

Fontos figyelmeztetést adott ki ma az egyik legnépszerűbb hard wallet gyártó, a Ledger. A vállalat e-kereskedelmi és marketing adatbázisát támadást érte, így több mint 1 millió vásárlói e-mail cím és vásárlással kapcsolatos dokumentum szivárgott ki. A cég azt írta közleményében, hogy a pénzeszközök biztonságban vannak.

2020. július 14-én egy számítógépes kutató, aki a bug javítói programban vett részt észrevette, hogy a Ledger weboldaláról adatok szivárogtak ki. A kutató figyelmeztetése után azonnal megszüntette a vállalat a jogsértést és elindította a belső vizsgálatot. Az eddigi eredmények alapján a Ledger megállapította, hogy egy jogosulatlan harmadik félnek hozzáférése lehetett az ügyfelek adataihoz. Láthatta a kliensek e-mail címét és a megrendelésükkel kapcsolatos adatokat, mint például a címet, a telefonszámot, illetve a megrendelt termékek nevét.

A támadás nem terjedt ki a fizetési információkra, így a pénzeszközök biztonságban vannak a hitelesítő adatokkal együtt. A Ledger azt nyilatkozta, hogy a támadás nincs hatással a hardver tárcára és a Ledger Live alkalmazásra. A francia érdekeltségű vállalat azóta felvette a kapcsolatot az ország adatvédelmi hatóságával és jelenleg is tart a rendőrségi nyomozás az ügyben.

A cég arra kérte minden kedves felhasználóját, hogy legyen óvatos. Ha e-mailben a Ledger nevében valaki a seed phrase 24 szavát kérné ne adja azt meg, hiszen a vállalat ilyen e-mailt nem küldött egyetlen ügyfelének sem.