• Dane marketingowe i handlowe klientów Ledger wyciekły
  • Firma dowiedziała się o incydencie w ramach Bug bounty prawie 2 tygodnie temu
  • Według firmy seed phrases oraz środki na portfelach sprzętowych są bezpieczne
Dziś rano do osób, które zakupiły portfel firmy Ledger zostały przesłane maile z informacją o wycieku danych marketingowych klientów firmy. Jest to szczególnie bolesne w przypadku firmy, która ma gwarantować bezpieczeństwo naszych środków – choć te według firmy na pozostaną bezpieczne.

Jedna z najbardziej najbardziej znanych francuskich firm krypto, Ledger, przyznała się, że 17 czerwca doszło do naruszenia prywatności danych użytkowników. Wyciek ten prawdopodobnie umożliwił hakerom dostęp do co najmniej 1 miliona danych kontaktowych użytkowników.

Najpierw firma przyznała się na Twitterze, że jej baza danych dotyczących marketingu i handlu została wykradziona, a użytkownicy którzy zostali dotknięci powinni dostac dziś email z informacjami.

Bug bounty

Według Ledgera 14 lipca 2020 roku analitykowi komputerowemu, który brał udział w Ledger bug bounty, udało się odkryć informacje o potencjalnym naruszeniu danych w witrynie Ledger. Według firmy od razu po odkryciu naruszenia i otrzymaniu raportu badacza i podjęta została wewnętrzne i zewnętrzne badanie sytuacji. Podczas dochodzenia wyszło na jaw, że nieupoważniona osoba trzecia uzyskała dostęp do informacji o klientach.

Jakie informacje wyciekły?

Na blogu ledger możemy przeczytać, iż:

“Dane kontaktowe i szczegóły zamówienia wyciekły. Chodzi głównie i adres e-mail naszych klientów. Po zbadaniu sytuacji byliśmy również w stanie ustalić, że w przypadku części klientów ujawniono również: imię i nazwisko, adres pocztowy, numer telefonu i zamówione produkty. Ze względu na zakres tego naruszenia i nasze zobowiązanie wobec naszych klientów, postanowiliśmy poinformować wszystkich naszych klientów o zaistniałej sytuacji.”

Jak dane mogą zostać wykorzystane?

Oczywiście dane mogą zostać sprzedane w ramach Darknetu oraz wykorzystane do najróżniejszych ataków phishingowych, jednakże najbardziej prawdopodobna będzie próba wyłudzenia 24 wyrazowego seed phrase naszego Ledgera poprzez podszywające za pracowników Ledgera się maile.

Francuski organ danych osobowych

17 lipca Ledger powiadomił CNIL – francuski organ ochrony danych o naruszeniu danych i ma kontynuować współpracę z organami w trakcie całego procesu prawnego.
W komunikacie Ledgera możemy również przeczytać:

“Nieustannie monitorujemy, czy dane kontaktowe naszych klientów są ujawniane w Internecie i jak dotąd ich nie znaleźliśmy. Przeprowadziliśmy również wewnętrzny test penetracyjny.
Obecnie jesteśmy w trakcie składania skargi do francuskiego prokuratora w związku z nieuprawnionym dostępem i będziemy wspierać dochodzenie organów ścigania.”

Na stronie pojawiły się też krótkie przeprosiny:

“Bardzo nam przykro z powodu tego incydentu. Traktujemy prywatność bardzo poważnie i serdecznie przepraszamy za niedogodności, które może spowodować ta sprawa.”

Michal Adamski

Michał posiada wykształcenie prawno-ekonomiczne. Od początku kariery zawodowej związany z technologią Blockchain. Swoje doświadczenie zdobył współpracując z kilkoma europejskimi startupami kryptowalutowymi.

Obserwuj autora

Chcesz wiedzieć więcej?

Interesuje Cię trading na kryptowalutach? Dołącz do polskiego kanału BeInCrypto na Telegramie i uzyskaj darmowy dostęp do krótkich analiz technicznych bitcoina oraz innych kryptowalut.

Ta strona używa plików cookie.
Kliknij tutaj, aby zaakceptować użycie tych plików cookie. Zobacz naszą politykę plików cookie

Dyskutujemy na naszym kanale Telegram

Dołącz!

Dyskutujemy na naszym kanale Telegram

Dołącz!

Dyskutujemy na naszym kanale Telegram

Dołącz!

Dyskutujemy na naszym kanale Telegram

Dołącz!