Контакты Telegram: @recodepress

Привет, что ищешь?

Криптовалюта

Компания Ledger сообщила о взломе 1 млн электронных адресов

Известный поставщик аппаратных кошельков для криптовалют, Ledger, сообщил о взломе данных. Хотя денежным средствам ничто не угрожает, пострадала личная информация некоторых пользователей.

Ведущий поставщик аппаратных кошельков для криптовалют объявил в среду, что в конце июня он стал жертвой взлома данных, в результате которого пострадала личная информация тысяч пользователей.

Согласно подробному отчету, опубликованному сегодня Ledger, взлом произошел 25 июня. Злоумышленник получил доступ к части базы данных электронной коммерции и маркетинга компании, содержащей в основном адреса электронной почты, используемые для отправки подтверждения заказа и рекламных писем.

Пострадали данные 9500 человек

В компании Ledger отметили, что в базу данных также входило подмножество контактной информации и информации о заказах, такой как имя и фамилия пользователя, почтовый адрес, адрес электронной почты и номер телефона.

Хотя база данных насчитывает около 1 миллиона электронных адресов, Ledger сообщил, что по результатам расследования было выявлено, что пострадала только часть контактной информации, принадлежащая 9532 клиентам. Как говорится в сообщении, компания свяжется с пострадавшими пользователями по электронной почте.

Средства не пострадали

Ledger подтвердил, что его аппаратные кошельки, средства пользователей и платежная информация не были скомпрометированы.

«Ни платежная информация, ни учетные данные (пароли) не пострадали в результате этого взлома. Пострадали исключительно контактные данные наших клиентов, – заявили в компании, добавив, что:

«Этот взлом не имеет никакой связи и ни коим образом не повлиял на наши аппаратные кошельки, безопасность Ledger Live и ваши криптоактивы, которым ничто не угрожает. Вы единственный, кто имеет контроль и может получить доступ к этой информации».

В своем сообщении компания пояснила, что злоумышленник смог получить несанкционированный доступ к базе данных через API-ключ, который был деактивирован. В Ledger отметили, что они обнаружили эксплойт после исправления уязвимости, о которой было сообщено во время кампании «Bug bounty» 14 июля.

Advertisement. Scroll to continue reading.

После выявления уязвимости 17 июля компания Ledger подала отчет в CNIL, французское управление по защите данных. Четыре дня спустя компания вступила в партнерство с Orange Cyberdefense для оценки потенциального ущерба, причиненного нарушением, и выявления потенциальных нарушений данных.

Осторожность не помешает

Поставщик аппаратных кошельков заявил, что «крайне сожалеет об этом инциденте», добавив, что он очень серьезно относится к конфиденциальности данных пользователей».

Ledger также рекомендует криптопользователям быть осторожными, поскольку всегда есть мошенники, пытающиеся украсть у пользователей средства с помощью вредоносных программ.

Оставить комментарий

Комментировать через социальные сети:

Advertisement

Рекомендованные

Вчера Павел Дуров написал в телеграм-канале о закрытии криптовалютного проекта Telegram Open Network (TON). В 2018 году Дуров привлек на разработку TON $1,7 млрд от ограниченного круга...

Ак Барс Банк подключился к блокчейн-платформе Федеральной налоговой службы РФ, которая способствует ускоренному рассмотрению банком заявок юридических лиц и индивидуальных предпринимателей, пострадавших от пандемии коронавирусной инфекции. Сервис позволяет...

Компания Hikvision совместно с облачным сервисом видеонаблюдения и видеоаналитики Ivideon представили линейку новых моделей IP-камер. Устройства имеют заводскую прошивку, которая обеспечивают доступ в облако Ivideon...

Стартапы

Дополненная реальность может быть удобным инструментом для быстрого копирования визуальных объектов из реального мира и вставки их в цифровые документы. Это дает возможность не...