Le fabricant de portefeuilles matériels Ledger et la fuite d'un million de données
La principale société de portefeuilles matériels Ledger a révélé qu'une fuite de données s'était produite sur la plate-forme, entraînant une violation des données des clients.
La société l'a annoncé mercredi 29 juillet 2020 via un blog. Selon Ledger, le pirate a eu accès à une partie de la base de données de commerce électronique et de marketing de l'entreprise via une clé de programmation d'application (API) inactive et inaccessible.
Expliquant les détails de la violation, Ledger a déclaré que l'attaque avait été remarquée pour la première fois début juillet. Alors que la société semblait s'attaquer au problème, il a été découvert qu'une violation antérieure s'était produite le 25 juin.
L'enquête a révélé qu'environ un million d'adresses e-mail de clients avaient été compromises. De plus, l'accès à la base de données de commerce électronique et de marketing Ledger a permis au pirate de révéler diverses données d'utilisateur telles que des noms, des numéros de téléphone, des produits commandés et des adresses.
Ledger a assuré aux clients via le blog que les informations confidentielles telles que les mots de passe et les informations de paiement n'avaient pas été compromises. De plus, les fonds des utilisateurs sont en sécurité.
"Cette violation de données n'a aucun lien ni impact sur nos portefeuilles matériels ou sur la sécurité de Ledger Live et de vos actifs cryptographiques, qui sont sûrs et jamais compromis. Vous seul avez le contrôle et pouvez accéder à ces informations."
La principale société de portefeuilles matériels Ledger a révélé qu'une fuite de données s'était produite sur la plate-forme, entraînant une violation des données des clients.
La société l'a annoncé mercredi 29 juillet 2020 via un blog. Selon Ledger, le pirate a eu accès à une partie de la base de données de commerce électronique et de marketing de l'entreprise via une clé de programmation d'application (API) inactive et inaccessible.
Expliquant les détails de la violation, Ledger a déclaré que l'attaque avait été remarquée pour la première fois début juillet. Alors que la société semblait s'attaquer au problème, il a été découvert qu'une violation antérieure s'était produite le 25 juin.
L'enquête a révélé qu'environ un million d'adresses e-mail de clients avaient été compromises. De plus, l'accès à la base de données de commerce électronique et de marketing Ledger a permis au pirate de révéler diverses données d'utilisateur telles que des noms, des numéros de téléphone, des produits commandés et des adresses.
Ledger a assuré aux clients via le blog que les informations confidentielles telles que les mots de passe et les informations de paiement n'avaient pas été compromises. De plus, les fonds des utilisateurs sont en sécurité.
"Cette violation de données n'a aucun lien ni impact sur nos portefeuilles matériels ou sur la sécurité de Ledger Live et de vos actifs cryptographiques, qui sont sûrs et jamais compromis. Vous seul avez le contrôle et pouvez accéder à ces informations."
usersUpvoted
answersCount