W SKRÓCIE

  • Dane marketingowe i handlowe klientów Ledger wyciekły
  • Firma dowiedziała się o incydencie w ramach Bug bounty prawie 2 tygodnie temu
  • Według firmy seed phrases oraz środki na portfelach sprzętowych są bezpieczne
  • promo

Dziś rano do osób, które zakupiły portfel firmy Ledger zostały przesłane maile z informacją o wycieku danych marketingowych klientów firmy. Jest to szczególnie bolesne w przypadku firmy, która ma gwarantować bezpieczeństwo naszych środków – choć te według firmy na pozostaną bezpieczne.
Jedna z najbardziej najbardziej znanych francuskich firm krypto, Ledger, przyznała się, że 17 czerwca doszło do naruszenia prywatności danych użytkowników. Wyciek ten prawdopodobnie umożliwił hakerom dostęp do co najmniej 1 miliona danych kontaktowych użytkowników. Najpierw firma przyznała się na Twitterze, że jej baza danych dotyczących marketingu i handlu została wykradziona, a użytkownicy którzy zostali dotknięci powinni dostac dziś email z informacjami.

Bug bounty

Według Ledgera 14 lipca 2020 roku analitykowi komputerowemu, który brał udział w Ledger bug bounty, udało się odkryć informacje o potencjalnym naruszeniu danych w witrynie Ledger. Według firmy od razu po odkryciu naruszenia i otrzymaniu raportu badacza i podjęta została wewnętrzne i zewnętrzne badanie sytuacji. Podczas dochodzenia wyszło na jaw, że nieupoważniona osoba trzecia uzyskała dostęp do informacji o klientach.

Jakie informacje wyciekły?

Na blogu ledger możemy przeczytać, iż:
“Dane kontaktowe i szczegóły zamówienia wyciekły. Chodzi głównie i adres e-mail naszych klientów. Po zbadaniu sytuacji byliśmy również w stanie ustalić, że w przypadku części klientów ujawniono również: imię i nazwisko, adres pocztowy, numer telefonu i zamówione produkty. Ze względu na zakres tego naruszenia i nasze zobowiązanie wobec naszych klientów, postanowiliśmy poinformować wszystkich naszych klientów o zaistniałej sytuacji.”

Jak dane mogą zostać wykorzystane?

Oczywiście dane mogą zostać sprzedane w ramach Darknetu oraz wykorzystane do najróżniejszych ataków phishingowych, jednakże najbardziej prawdopodobna będzie próba wyłudzenia 24 wyrazowego seed phrase naszego Ledgera poprzez podszywające za pracowników Ledgera się maile.

Francuski organ danych osobowych

17 lipca Ledger powiadomił CNIL – francuski organ ochrony danych o naruszeniu danych i ma kontynuować współpracę z organami w trakcie całego procesu prawnego. W komunikacie Ledgera możemy również przeczytać:
“Nieustannie monitorujemy, czy dane kontaktowe naszych klientów są ujawniane w Internecie i jak dotąd ich nie znaleźliśmy. Przeprowadziliśmy również wewnętrzny test penetracyjny. Obecnie jesteśmy w trakcie składania skargi do francuskiego prokuratora w związku z nieuprawnionym dostępem i będziemy wspierać dochodzenie organów ścigania.”
Na stronie pojawiły się też krótkie przeprosiny:
“Bardzo nam przykro z powodu tego incydentu. Traktujemy prywatność bardzo poważnie i serdecznie przepraszamy za niedogodności, które może spowodować ta sprawa.”
Najlepsze platformy dla krypto inwestorów | Październik 2024
Najlepsze platformy dla krypto inwestorów | Październik 2024
Najlepsze platformy dla krypto inwestorów | Październik 2024

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
beb6bed67f03cbdd777c4524b71d3182?s=120&d=mm&r=g
Michal Adamski
Michał posiada wykształcenie prawno-ekonomiczne. Od początku kariery zawodowej związany z technologią Blockchain. Swoje doświadczenie zdobył współpracując z kilkoma europejskimi startupami kryptowalutowymi.
READ FULL BIO
Sponsorowane
Sponsorowane