Produttore di portafogli hardware Ledger e fuga di dati di 1 milione.

La principale azienda produttrice di portafogli hardware -Ledger- ha rivelato che si è verificata una violazione dei dati sulla piattaforma, che ha causato la compromissione dei dati dei clienti. L'azienda ha reso noto questo mercoledì (29 luglio 2020) attraverso il blog. Secondo Ledger, un hacker ha ottenuto accesso a parte del database aziendale dell'e-commerce e del marketing tramite una chiave di programmazione dell'applicazione (API) inattiva e non disponibile. Spiegando i dettagli della violazione, Ledger ha dichiarato che l'attacco è stato rilevato per la prima volta all'inizio di luglio. Anche se sembrava che l'azienda avesse affrontato il problema, è stato scoperto che una violazione precedente era avvenuta il 25 giugno. L'indagine ha rivelato che circa un milione di indirizzi email appartenenti ai clienti sono stati compromessi. Inoltre, l'accesso al database dell'e-commerce e del marketing di Ledger ha permesso all'hacker di rivelare varie informazioni sugli utenti, come nomi, numeri di telefono, prodotti ordinati o indirizzi. Ledger ha assicurato ai clienti tramite il blog che le informazioni sensibili, come password e informazioni di pagamento, non sono state compromesse. Inoltre, i fondi degli utenti sono sicuri. "Questa violazione dei dati non ha alcun impatto e nessuna conseguenza sui nostri portafogli hardware o sulla sicurezza di Ledger Live e dei tuoi asset crittografici, che sono sicuri e mai stati minacciati. Sei solo tu a controllare e puoi accedere a queste informazioni".