Pääkirjaan kohdistuvat tietorikkomukset, nimet, puhelinnumerot, osoitteet vuotaneet (PÄIVITETTY)

Ranskassa toimiva merkittävä laitteisto lompakkojen tarjoaja Ledger on tunnustanut, että siihen kohdistui 17. kesäkuuta tapahtunut tietosuojarikkomus, joka näyttää antaneen ”kolmannelle osapuolelle” pääsyn vähintään miljoonaan käyttäjän käyttäjien yhteystietoon. (Päivitetty kello 10:13 UTC: päivitykset lihavoituna.)

Yritys otti Twitteriin ilmoittaakseen, että sen markkinointi- ja sähköisen kaupan tietokanta oli vaarannettu, paljastaen asiakkaidensa yhteystiedot ja tilaustiedot, vaikka Bitcoin Future väitti, että salausominaisuuksista tai asiakaskaupatiedoista ei ollut mitään vuotoa.

Pääkirja ilmoitti asiakkailleen tänään sähköpostitse. Erillisessä blogiviestissä yritys lisäsi, että ”palkkio-ohjelmaan osallistuva tutkija on saanut tietoonsa rikkomuksesta 14. heinäkuuta”.

Yhtiö kirjoitti myös

“Varat ovat turvallisia, eikä niitä ole vaarantunut. Sinä olet ainoa, joka hallitsee salaustasi. ”

Ja Ledger väitti, että se oli ”välittömästi tutkinut ja korjannut” asian.

Rikkomisen laajuus näyttää kuitenkin olevan huomattava. Yhdessä UKK-viestissä yritys selitti,

”Tiedämme, että tämä tietokanta käsittää noin miljoonan sähköpostiosoitteen, joista olisi voinut vuotaa, ja että 9 500 yksityiskohtaisempaa henkilökohtaista tietoa, kuten etunimen, sukunimen, puhelinnumeron ja postiosoitteen sekä ostetut tuotteet, vuotaa [sic]. Yksityiskohtaisemmat henkilötiedot olisivat voineet paljastaa. ”

„Olemme toimittamassa yksityiskohtaisia tietoja kyseiselle alajoukolle sähköpostitse. Nämä asianomaiset asiakkaat saavat erillisen sähköpostin kello 17:00 CET (klo 15:00 UTC)“, yritys kertoi Cryptonews.com-sivustolle.

Ledger selitti, että ”luvattomasti kolmas osapuoli sai pääsyn verkkokaupan ja markkinointitietokannan osaan kolmannen osapuolen API-avaimen kautta, joka oli väärin määritetty verkkosivuillamme, mikä salli luvattoman pääsyn asiakkaidemme yhteystietoihin ja tilaustietoihin”.

Yhtiö näyttää menneen vahingonrajoitustilaan, ja PR: n tulkinnan mukaan väitetään, että mitään salausmenetystä ei ole kadonnut ja „pääasiassa sähköpostiosoitteita“ paljastettiin rikkomuksessa.

Ledgerin toimitusjohtaja Pascal Gauthier veti kirjeen asiakkaille, varoittaen heitä etsimään tietojenkalasteluhyökkäyksiä rikkomuksen seurauksena

„Yleisin hyökkäys, jonka huijari voi suorittaa pääsyä sähköpostiosoitteisiin, ovat tietokalasteluhyökkäykset, joten kehotamme käyttäjiä olemaan varovaisia ja muistamaan, että Ledger ei koskaan pyydä 24-sanallista palautuslauseasi. Kohtele ketään, joka pyytää taloudellisia tietoja. tietoja mahdollisena huijareina „, yritys kertoi Cryptonews.com-sivustolle .

Lisäksi Gauthier totesi, että Ledger on ollut yhteydessä Ranskan tietosuojaviranomaiseen ( komission kansallinen tiedonvälitys tai CNL ) ja sanoo, että Ledger „jatkaa yhteistyötä viranomaisten kanssa koko oikeusprosessin ajan“.