Egymillió regisztrált email cím és 9500 vásárló személyes adatai kerülhettek illetéktelen kezekbe, tájékoztatott a Ledger.
A hardveres tárcákat gyártó cégnél július 14-én fedeztek fel egy potenciális adatsértési kísérletre utaló nyomot, amit azóta egy biztonsági frissítéssel sikerült elhárítaniuk, ám úgy tűnik, hogy június 25-én valaki hozzáférhetett ahhoz a marketing adatbázisukhoz, amit a megerősítő és promóciós emailek kiküldése során szoktak használni.
Ebben az email címek mellett, a vásárlóik vezeték- és keresztneveit, postai címeit, telefonszámait, valamint az általuk megvásárolt termékekre vonatkozó információkat tároltak. Jelenleg úgy tűnik, hogy “csak” 9500” ügyfelükről kerültek ki ezek a bizalmasabb információk, akiket erről egy külön emailben is tájékoztatni fognak.
A támadó a Ledger egyik partnerének rosszul konfigurált API kulcsán keresztül tört be a rendszerükbe. Ezekre az APi kulcsokra azért van szükség, hogy a fizetési szolgáltatókkal, vagy a házhozszállítást végző cégekkel kommunikálni tudjanak. Az eset kapcsán feljelentést fognak tenni a francia hatóságoknál.
A Ledger tárcáinak működésére semmilyen hatással sincs ez a támadás. Azok továbbra is ugyanolyan biztonságot nyújtanak, mint eddig. Az eddig használt privát kulcsok, jelszavak, 2FA azonosítók továbbra is megbízhatónak tekinthetőek, ezekhez a cégnek egyébként sincs hozzáférése így erről adatokat sem tudna tárolni.
A jövőben érdemes lesz jobban odafigyelni a Ledgertől érkező emailekre, ugyanis a csalók hivatalosnak tűnő értesítésekben a jelszavaik kiadását kérhetik a felhasználóktól. A Ledger soha nem fordulna ilyen kéréssel az ügyfeleihez.
