Ledger, французская компания по производству аппаратных кошельков, сообщила о том, что персональные данные еще 20 000 клиентов были скомпрометированы в результате утечки базы данных пользователей. Таким образом, общее число пострадавших от утечки достигло 292 000.
Компания обновила свою политику конфиденциальности данных для «минимизации потенциального ущерба в будущем» и назначила вознаграждение в размере 10 биткоинов каждому, кто сможет предоставить информацию о хакере.
В блоге Ledger был раскрыт полный масштаб и сроки утечки данных, которая началась еще в апреле 2020 года и затронула примерно 292 000 клиентов.
Взлом, как выяснила компания в прошлом месяце, произошел по вине «мошенников» из Shopify, которая занимается продажами кошельков Ledger. В период с апреля по июнь 2020 года мошенники использовали свой доступ к API для получения транзакционных данных о клиентах Shopify, включая Ledger.
В мае в сети появились сообщения о продаже данных клиентов Ledger из базы данных Shopify. В ответ компания заявила, что «это всего лишь попытка испортить репутацию Ledger». Представитель Ledger Кендалл Кларк в комментарии для Decrypt сказал, что тогда служба безопасности компании заключила, что в то время утечки базы данных не было. Shopify также подтвердила эту информацию.
Ledger осознала потенциальный масштаб утечки в июле 2020 года. Тогда компания обнаружила кражу около миллиона адресов электронной почты, а также около 10 000 записей с персональными данными клиентов (почтовые адреса, имена и номера телефонов).
Однако только в декабре 2020 года Ledger заявила, что в результате расследования стало известно об утечке персональных данных 272 000 клиентов. Теперь, месяц спустя, Shopify сообщила Ledger об утечке информации еще 20 000 клиентов, в результате чего общее число пострадавших достигло 292 000.
[…] директора компании-разработчика EOS, компания Ledger раскрыла новые подробности об утечке данных и пообещала 10 BTC за […]
стыдно должно быть за такое вознаграждение ((