Jedna z najbardziej najbardziej znanych francuskich firm krypto, Ledger, przyznała się, że 17 czerwca doszło do naruszenia prywatności danych użytkowników. Wyciek ten prawdopodobnie umożliwił hakerom dostęp do co najmniej 1 miliona danych kontaktowych użytkowników.
Najpierw firma przyznała się na Twitterze, że jej baza danych dotyczących marketingu i handlu została wykradziona, a użytkownicy którzy zostali dotknięci powinni dostac dziś email z informacjami.
Bug bounty
Według Ledgera 14 lipca 2020 roku analitykowi komputerowemu, który brał udział w Ledger bug bounty, udało się odkryć informacje o potencjalnym naruszeniu danych w witrynie Ledger. Według firmy od razu po odkryciu naruszenia i otrzymaniu raportu badacza i podjęta została wewnętrzne i zewnętrzne badanie sytuacji. Podczas dochodzenia wyszło na jaw, że nieupoważniona osoba trzecia uzyskała dostęp do informacji o klientach.
SponsoredJakie informacje wyciekły?
Na blogu ledger możemy przeczytać, iż:
“Dane kontaktowe i szczegóły zamówienia wyciekły. Chodzi głównie i adres e-mail naszych klientów. Po zbadaniu sytuacji byliśmy również w stanie ustalić, że w przypadku części klientów ujawniono również: imię i nazwisko, adres pocztowy, numer telefonu i zamówione produkty. Ze względu na zakres tego naruszenia i nasze zobowiązanie wobec naszych klientów, postanowiliśmy poinformować wszystkich naszych klientów o zaistniałej sytuacji.”
Jak dane mogą zostać wykorzystane?
Oczywiście dane mogą zostać sprzedane w ramach Darknetu oraz wykorzystane do najróżniejszych ataków phishingowych, jednakże najbardziej prawdopodobna będzie próba wyłudzenia 24 wyrazowego seed phrase naszego Ledgera poprzez podszywające za pracowników Ledgera się maile.
Francuski organ danych osobowych
17 lipca Ledger powiadomił CNIL – francuski organ ochrony danych o naruszeniu danych i ma kontynuować współpracę z organami w trakcie całego procesu prawnego.
W komunikacie Ledgera możemy również przeczytać:
“Nieustannie monitorujemy, czy dane kontaktowe naszych klientów są ujawniane w Internecie i jak dotąd ich nie znaleźliśmy. Przeprowadziliśmy również wewnętrzny test penetracyjny.
Obecnie jesteśmy w trakcie składania skargi do francuskiego prokuratora w związku z nieuprawnionym dostępem i będziemy wspierać dochodzenie organów ścigania.”
Na stronie pojawiły się też krótkie przeprosiny:
“Bardzo nam przykro z powodu tego incydentu. Traktujemy prywatność bardzo poważnie i serdecznie przepraszamy za niedogodności, które może spowodować ta sprawa.”