Вице-президент по маркетингу в Ledger Бенуа Пеллевойзин поделился деталями взлома баз данных компании. Напомним, накануне представители фирмы раскрыли информацию о хакерской атаке, которая случилась ещё в июне. Результатом взлома стала утечка адресов электронной почты более миллиона клиентов Ledger, при этом у около 9500 из них также была украдена другая персональная информация.
Детали взлома Ledger
Пеллевойзин подтвердил, что «детализированная персональная информация» некоторых пользователей, попавшая в руки хакеров, включает в себя «почтовые адреса, имена, фамилии и/или номера телефонов». Данные были извлечены из информации о поставках товаров, которую клиенты получают при покупке продуктов Ledger.
С высокой долей вероятности хакеры будут пользоваться полученной информацией для совершения фишинговых атак, уверен вице-президент. Вот его цитата, в которой он поделился подробностями.
Не переживайте — если вы владелец Ledger, ваши средства остались в безопасности
Напомним, мнемоническая фраза генерируется аппаратным кошельком Ledger и состоит из 12 или 24 слов. Благодаря этой комбинации любой человек может получить доступ к кошельку с монетами, поэтому раскрывать её нельзя ни при каких обстоятельствах.
Пока что решение не выплачивать компенсацию кажется вполне логичным, ведь внутреннее расследование продолжается, да и сама хакерская атака не привела к прямой потере средств
По словам Пеллевойзина, Ledger уже отправила электронные письма пострадавшим клиентам. Те 9500 пользователей, чьи личные данные были украдены в результате взлома, получат детальные письма с инструкциями и извинениями. Он добавил, что компания не планирует выплачивать компенсации: во всяком случае пока ведется расследование совместно с французскими уполномоченными органами.
Вице-президент пообещал, что компания примет все возможные меры, чтобы предотвратить потенциальные хакерские атаки в будущем. Напомним, от подобного взлома, в котором фигурировал сторонний API-ключ, в прошлом году пострадала криптовалютная биржа Binance.
Кроме того, Ledger «предпринимает шаги для удовлетворения требований к сертификации ISO 27001» — международной структуры для менеджмента системами управления информационной безопасностью. По словам Пеллевойзина, эта сертификация безопасности «является ключевой» для защиты данных от подобных инцидентов.
Многие пользователи остались недовольны как ситуацией, так и реакцией компании. Например, вот цитата пользователя под ником Croesus.
Вот ещё один комментарий.
Ещё один комментатор назвал ситуацию скандалом.
Поделитесь своим мнением о новости в нашем . Также не забудьте подписаться на нашу новостную рассылку в Google News.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЕ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ!
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками