Производитель аппаратных кошельков Ledger сообщил, что в конце июня произошла утечка из внутренней базы данных по маркетингу и электронной коммерции.
14 июля независимый исследователь, участвующий в программе нахождения ошибок, связался с Ledger и сообщил об уязвимости. Компания сразу же пропатчила ошибку и начала внутреннее расследование. Однако было обнаружено, что злоумышленники пользуются уязвимостью еще с 25 июня и имеют полный доступ к маркетинговой базе данных.
Компания заверяет, что финансовая информация пользователей, пароли и средства не затронуты. Нарушение также не связано с аппаратными кошельками Ledger или Ledger Live.
«Были скомпроментированы контактные данные пользователей и детали их заказов. Преимущественно, это адреса электронной почты более 1 млн клиентов (которые подписались на рекламную рассылку). Мы также смогли установить, что у 9500 клиентов были раскрыты: имя и фамилия, почтовый адрес, номер телефона и информация о заказанном товаре», — говорит компания в электронном письме к клиентам.
Подобная брешь в системе именитого и якобы надежного производителя довольно удручает. Если пользователи не могут безопасно приобрести аппаратный кошелек даже на официальном сайте, то не понятно, что вообще означает безопасность. И тот факт, что злоумышленники теперь знают домашние адреса почти десяти тысяч владельцев криптовалют, не может не беспокоить. Но по этому поводу компания Ledger может лишь принести извинения.
«Мы приносим искренние извинения за неудобства, которые могут причинить вам эти проблемы», — сказала компания и посоветовала проявлять бдительность.