База данных с персональными данными более чем 270 000 клиентов Ledger была опубликована на форуме RaidForums. Об этом сообщает The Block.
База данных содержит электронные письма, номера телефонов и физические адреса покупателей аппаратных кошельков Ledger.
База данных связана с утечкой Ledger в июне, в результате которой было скомпрометировано 1 млн электронных адресов клиентов. В то время Ledger отметила, что, кроме электронных адресов, была скомпрометирована персональная информация 9500 клиентов. Сегодняшний дамп базы данных показал, что объем утечки намного превышает 9500 клиентов. Представитель Ledger сказал, что компания ожидала утечки дополнительной информации в связи с июньской атакой.
«На момент инцидента логи стороннего ПО, управляющего нашей базой данных, показали, что пострадали 9500 человек. Одновременно мы работали с внешней компанией по кибербезопасности над проведением экспертизы, которая также подтвердила утечку данных 9500 человек. Поддержка Ledger связалась с ними. Мы допускали утечку дополнительной информации, поэтому продолжали уведомлять всех пользователей через Twitter и электронную почту», ― сказал представитель.
В своем твите Ledger сообщила, что «ранние признаки» указывают на то, что база данных была взломана в июне. «Будет большим преуменьшением сказать, что мы искренне сожалеем об этой ситуации. Мы чрезвычайно серьезно относимся к конфиденциальности пользователей. Недопущение подобных ситуаций является главным приоритетом для нашей компании», ― заявила компания.
