Производитель аппаратных кошельков Ledger сообщил об утечке данных пользователей

отчитался о нарушении безопасности своей маркетинговой и коммерческой базы данных. В результате вмешательства злоумышленников была раскрыта контактная информация клиентов, а также детали их заказов. Платежная информация и криповалютные активы затронуты не были, утверждает Ledger. Пострадавшие клиенты получили соответствующие уведомления. О проблеме компании стало известно после того, как с ней 14 июля связался специалист, принимавший участие в программе по поиску багов. Ledger немедленно устранили уязвимость, но выяснили, что она была использована за несколько недель до этого. 25 июня неизвестный подключился к базе данных при помощи API-ключа, который к настоящему моменту был деактивирован. Утечка затронула около миллиона клиентов, в первую очередь адреса их электронных почт. Также в определенных случаях злоумышленники завладели информацией о реальных именах пользователей, почтовых адресах, номерах телефонов и заказанных продуктах. Никаких платежных данных, инструментов доступа к кошелькам и Ledger Live в этой базе данных не содержалось, уточнили в компании. Ledger рекомендует клиентам остерегаться фишинговых атак и ни при каких условиях не передавать фразы для восстановления кошельков. В компании «крайне сожалеют» о произошедшем. «Мы очень серьезно подходим к вопросу приватности. Мы обнаружили уязвимость благодаря собственной программе по отлову багов и немедленно устранили ее. Несмотря на все принятые нами меры, мы искренне просим прощения за неудобства, которые могла доставить вам эта ситуация», – говорится в сообщении. Компания следит за возможным появлением объявлений о продаже данных ее клиентов в сети, однако пока их не обнаружила. Она также уведомила о произошедшем Управление по надзору за соблюдением законодательства о защите персональных данных Франции и привлекла к расследованию фирму Orange Cyberdefense.