Carteiras cripto Ledger são alvo de vazamento de informações pessoais

O fornecedor de carteiras de hardware Ledger disse que seu banco de dados de marketing foi invadido entre junho e julho.

O principal fornecedor de carteiras de hardware de criptomoeda, Ledger, alertou os clientes sobre uma violação de dados contra a empresa em junho e julho.

Em um e-mail em 29 de julho, a empresa informou que foi informada sobre a violação em 14 de julho, quando um pesquisador que participava de seu programa de recompensa entrou em contato com detalhes de uma possível vulnerabilidade em seu site.

Enquanto eles foram capazes de corrigir a violação imediatamente, uma investigação adicional da equipe descobriu que um terceiro autorizado realizou uma ação semelhante em 25 de junho.

O invasor usou uma chave de API para acessar o banco de dados de marketing e transações eletrônicas usado pela empresa para enviar e-mails promocionais.

Segundo Ledger, isso comprometeu os endereços de email de quase um milhão de pessoas. A empresa acrescentou que, para um subconjunto de 9.500 clientes, detalhes como nome e sobrenome, endereço postal e número de telefone também foram expostos.

A empresa alegou que a chave da API usada para acessar o banco de dados foi desativada.

Depois de investigar o assunto em conjunto com terceiros e confirmar a violação, Ledger informou que notificou a Autoridade Francesa de Proteção de Dados, CNIL. Tranquilizando os usuários da segurança de seus fundos, Ledger escreveu em um post no blog:

“Suas informações de pagamento e fundos de criptomoedas estão seguros […] Em relação aos seus dados de transação eletrônica, nenhuma informação de pagamento, credenciais (senhas) estavam preocupadas com essa violação de dados. Isso afetou apenas os detalhes de contato de nossos clientes “.

A empresa também disse que está monitorando os mercados on-line para encontrar evidências dos dados roubados sendo vendidos, mas não encontrou nenhum até agora.

Ledger aconselhou os usuários a serem vigilantes em relação às tentativas de phishing por golpistas maliciosos e disse que nunca lhes pedia suas frases de recuperação.

LEIA MAIS

Você pode gostar...