Ledger ist der Hersteller der weltweit meistverkauften Hardware-Geldbörsen. Das Unternehmen bestätigte dass Ende Juni ein Datenleck in seiner Marketing- und E-Commerce-Datenbank aufgetreten ist.

Kundendaten und Bestellinformationen

Kundendaten und Bestellinformationen waren sichtbar. Das Unternehmen bestätigte jedoch, dass Zahlungsinformationen und Kryptoinvestitionen nicht betroffen sind. Betroffene Kunden wurden laut Ledger informiert. Außerdem wurde ausführlich erläutert, wie der Datenverstoß hätte auftreten können.

Am 14. Juli wurde das französische Unternehmen über eine mögliche Sicherheitslücke im System informiert. Obwohl Ledger sagte, dass die Sicherheitsanfälligkeit sofort behoben und eine interne Untersuchung eingeleitet wurde, stellten sie fest, dass sie ausgenutzt wurde. Einem Dritten wurde mit einem API-Schlüssel, der seitdem am 25. Juni deaktiviert wurde, Zugriff auf die Marketing- und E-Commerce-Datenbank gewährt.

Münzen waren nicht gefährdet

Als der Hacker die Datenbank für Marketing und E-Commerce angriff Die Hacker hatten keinen Zugriff auf die privaten Schlüssel des Benutzers. Zahlungsinformationen, Passwörter und Kryptofunktionen sind daher nicht gefährdet. Darüber hinaus hat dieser Vorfall keine Auswirkungen auf die Hardware-Wallets von Ledger oder das Sicherheitsprodukt von Ledger Live.

Die E-Mail-Adressen von rund einer Million Kunden können betroffen sein:

"Es wurden nur Kontakt- und Bestellinformationen bekannt gegeben, wie die E-Mail-Adressen von etwa einer Million unserer Kunden. Nach Recherchen konnten wir auch feststellen, dass a Eine weitere Untergruppe war ebenfalls sichtbar. Dies sind Vor- und Nachnamen, Adressen, Telefonnummern und welche Produkte bestellt wurden. “

Ledger rät Kunden daher, Phishing-E-Mails genau zu beachten. Das Unternehmen würde niemals nach Anmeldeinformationen für Benutzer fragen. Wenn Sie eine solche E-Mail erhalten, versuchen Hacker wahrscheinlich, Zugriff auf Ihre Münzen zu erhalten.

„Wir nehmen den Datenschutz sehr ernst, haben diese Sicherheitsanfälligkeit dank unseres eigenen Bugbounty-Programms entdeckt und sofort behoben Wir haben uns bemüht, diese Situation zu verhindern und zu beheben. Wir entschuldigen uns dennoch für etwaige Unannehmlichkeiten, die durch dieses Problem verursacht wurden. “

Zwei Tage nach der Entdeckung der Sicherheitsanfälligkeit entfernte Ledger den Fren Die Datenschutzbehörde CNIL hat einen Bericht vorgelegt. Ledger Orange beauftragte Cyberdefense (OCD) am 21. Juli mit der Bewertung des potenziellen Schadens.

Das Unternehmen überwacht weiterhin, ob die gestohlenen Daten im Internet zum Kauf verfügbar sind. Es wurden jedoch noch keine Hinweise gefunden. OCD legte am 24. Juli einen ersten Bericht vor, die CNIL-Untersuchung ist noch nicht abgeschlossen.

Bild über Unsplash


Herrlich sowas dieser Inhalt stammt von
[ENGLISH]