30 июля 2020 г.

Хакеры взломали маркетинговую базу данных производителя кошельков Ledger

Хакеры взломали маркетинговую базу данных производителя кошельков Ledger

Производитель аппаратных кошельков Ledger  в июне подвергся взлому. Хакеры
получили доступ к миллиону электронных писем и документам, финансовые данные пользователей не скомпрометированы. Компания Ledger объявила, что ее маркетинговая база данных была взломана в прошлом месяце - это привело к утечке миллиона электронных писем и некоторых личных документов. Атака не повлияла на безопасность кошельков. Согласно статье в  блоге Ledger, 14 июля исследователь, участвующий в программе вознаграждений за обнаружение уязвимостей в продуктах компании, сообщил о возможной утечке данных. Компания сразу устранила уязвимость и провела внутреннее расследование. Проникновение в систему безопасности произошло тремя неделями ранее, 25 июня. Сторонний инструмент проник в базу данных маркетинга и электронной коммерции с помощью ключа API. Атака была направлена только на маркетинговую базу данных, хакеры не могли получить доступ к мнемоническим фразам пользователей или закрытым ключам кошельков. Вся финансовая информация компании также не была затронута.

«Были скомпрометированы исключительно контактные данные и детали заказов. В основном это адреса электронной почты примерно одного миллиона наших клиентов. В ходе расследования мы также смогли установить, что были скомпрометированы имена и фамилии, почтовые адреса, номера телефонов и информация о заказанных продуктах», - заявила компания.

В заявлении для клиентов генеральный директор Ledger Паскаль Готье (Pascal Gauthier) сказал, что компания «крайне сожалеет» об этом инциденте. Он предупредил пользователей, что следует опасаться попыток фишинга:

«Мы очень серьезно относимся к конфиденциальности. Мы обнаружили эту уязвимость благодаря нашей программе вознаграждений за поиск уязвимостей и сразу же устранили ее. Независимо от всего, что мы сделали, чтобы избежать инцидента и исправить ситуацию, мы искренне извиняемся за неудобства, которые это может вам причинить».

Ledger заявила, что французское Управление по защите данных (CNIL) было уведомлено об инциденте 16 июля. Фирма также работает с Orange Cyberdefense (OCD), чтобы отследить возможную продажу базы данных в Интернете. Все пострадавшие пользователи были уведомлены о проблеме сегодня, и расследование продолжается. Напомню, что в мае хакер выставил на продажу предположительно украденные им данные покупателей трех популярных аппаратных кошельков – Trezor, Ledger и KeepKey. Тогда Ledger выпустила заявление, в котором говорилось, что компания «серьезно относится к этому вопросу и расследует возможные уязвимости».

ИСТОЧНИК





Помощь на развитие Блога:




BTC    - 15WVbAKHk5Vy4dE89qiBdyQFqRtCd5zHno

XTZ -   tz1exJoud7H4KB29ZSSzQF5wC9sW5MMi83Gj


DOGE  - DJFZJLRAfcyVgrhMZDNAoBC5ETX23jvqZg

LTC  -    LPPKXhUj43WTsVdeN7kb3EpQ9i2pPaozkc

TRX -    TRT1GQp82HXhyGf6U84UcWhU3NJ9awzFpE


ETH - 0x34cc00c203693e4bc94f2d3ca07ba11f2f5d1bf8

BNB - 0xa3d5c4cbc28a376ac42e17bdcab5a842f67662ad

PAYEER - P1008823013

Комментариев нет:

Отправить комментарий