RSS канал
Обидчик получил доступ к части базы данных электронной коммерции и маркетинга компании, содержащей как правило адреса электронной почты, применяемые для отправки подтверждения заказа и рекламных заявлений.
В Ledger утверждают, что платежные данные, информация о банковских картах и криптовалютных счетах не скомпрометирована и находится в безопасности. Пострадавшие клиенты получили соответствующие объявления.
Об уязвимости стало известно 14 июля.
После выявления уязвимости 17 июля компания Ledger подала отчет в CNIL, французское управление по защите данных. Компания провела внутреннее расследование и выяснила, что 25 июня обидчик получил доступ к базе данных маркетингового отдела компании при помощи API-ключа, который уже деактивирован. Компания прибавила, что для подгруппы из 9500 клиентов также были раскрыты эти данные, как имя и фамилия, почтовый адрес и номер телефона. Никаких платежных данных, инструментов доступа к кошелькам и Ledger Live в этой базе данных не содержалось, уточнили в компании. Также они рекомендовали собственникам аппаратных кошельков подготовиться к возможным фишинговым атакам и никому не рассказывать секретную фразу для восстановления доступа к хранилищу. В компании «крайне сожалеют» о произошедшем.
«Мы очень серьезно приближаемся к вопросу приватности». Компания сразу устранила уязвимость и провела внутреннее расследование. «Невзирая на все принятые нами меры, мы искренне просим извинения за неудобства, которые могла доставить вам данная ситуация», — сообщается в заявлении. Она также уведомила о произошедшем Управление по надзору за соблюдением законодательства о защите персональных данных Франции и привлекла к изучению компанию Orange Cyberdefense.