Naga Markets



Haker infekujący sprzęt14 lipca 2020 roku firma Ledger odkryła potencjalne naruszenie ważnych danych. Za incydentem stoi “nieautoryzowana strona trzecia, która uzyskała dostęp do (…) bazy danych [działów] handlu elektronicznego i marketingu” firmy. Chodzi o dane kontaktowe i dane dotyczące zamówień, takie jak imię i nazwisko, adres pocztowy, adres e-mail oraz numer telefonu.

  • Ledger informuje dziś o wycieku danych z bazy firmy.
  • Firma tłumaczy, o jakie konkretnie dane chodzi.

Ledger okradziony z ważnych danych osobowych

Aby zachować jak największą przejrzystość, chcemy wyjaśnić, co się stało – tłumaczy w ogłoszeniu firma. – Nieupoważniona osoba trzecia miała dostęp do części naszej bazy danych dot. handlu elektronicznego i marketingu za pośrednictwem klucza API. Klucz API został dezaktywowany i nie jest już dostępny – tłumaczy Ledger.

Wyciek jest duży, bowiem dot. ok. 1 mln adresów e-mail.

– Po zbadaniu sytuacji byliśmy również w stanie ustalić, że w przypadku podzbioru 9 500 klientów narażono ich również na [wyciek] takich informacji, jak imię i nazwisko, adres pocztowy, numer telefonu lub zamówione produkty. Ze względu na zakres tego naruszenia i nasze zobowiązanie wobec naszych klientów, postanowiliśmy poinformować wszystkich naszych klientów o zaistniałej sytuacji – dodaje firma.

Chodzi o dane e-commerce. Ponoć atak hakerski “nie dotyczył żadnych informacji o płatnościach ani danych uwierzytelniających (haseł). Dotyczyło to wyłącznie danych kontaktowych naszych klientów.”

– To naruszenie danych nie ma żadnego związku ani żadnego wpływu na nasze portfele sprzętowe, zabezpieczenia Ledger Live i Twoje aktywa kryptowalutowe, które są bezpieczne i nigdy nie były zagrożone. Tylko Ty masz kontrolę i masz dostęp do tych informacji – dodano.

Reakcja firmy

Ledger dodaje, że 17 lipca powiadomił CNIL, francuski organ ochrony danych. Z kolei 21 lipca nawiązał współpracę z Orange Cyberdefense, aby zniwelować “potencjalne szkody wynikające z naruszenia danych”.

Po dokładnym dochodzeniu przeprowadzonym przez nasz zespół ds. bezpieczeństwa i Orange Cyberdefense, możemy stwierdzić, że doszło do naruszenia bazy danych e-commerce i marketingu. Do czasu opublikowania tego posta wszyscy klienci, których dotyczy ten problem, otrzymają wiadomość e-mail z aktualizacją – napisała firma.

Ledger przeprowadził też już testy swojego systemy bezpieczeństwa i wprowadza pewne usprawnienia, by w przyszłości nie dochodziło do takich ataków.

Autor poleca też:



Conotoxia

Dołącz do dyskusji logując się za pomocą Facebook

To również Cię zainteresuje - Comparic24.tv

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here