База содержит имена, электронные ящики, номера телефонов и даже домашние адреса пользователей данного аппаратного кошелька, — компания принесла свои извинения, пообещав, что «извлекла ценные уроки» из этого инцидента.
База данных пользователей аппаратных кошельков Ledger, украденная в июне 2020 года, попала в открытый доступ. В сеть утекло 1 млн емэйлов, 272 000 домашних адреса и номеров телефонов.
Database containing personal information of over 270,000 Ledger customers released on RaidForumshttps://t.co/8cIXLQWkWd
— The Block (@TheBlock__) December 21, 2020
В июле компания публично сообщила об июньской утечка данных, которая поставила под угрозу данные клиентов. В то время Ledger отметила, что взлому подверглась личная информация 9500 клиентов. Однако сегодняшний дамп базы данных показал, что объем утечки намного превысил озвученную компанией цифру.
База данных более миллиона пользователей аппаратных кошельков @Ledger, украденная в июле 2020 года, попала в открытый доступ. Одним из первых на это обратил внимание блокчейн-энтузиаст Джимми МакШилл.https://t.co/1fyiHacfGQ
— ForkLog (@ForkLog) December 21, 2020
В числе пострадавших пользователи из Италии, Польши, Нидерландов, Испании, Австралии, Канады, Франции, Великобритании, Германии и США. Технический директор Casa Джеймсон Лопп отметил, что только 1% пользователей защитили свою персональную информацию с помощью абонентских ящиков.
По словам представителя Ledger, есть признаки, указывающие, что база данных «утекла» именно во время июльского взлома. Он принес извинения пользователям, пострадавшим от утечки:
«Будет сильным преуменьшением сказать, что Ledger искренне сожалеет об этой ситуации. Мы очень серьезно относимся к приватности и избегать подобных ситуаций является наивысшим приоритетом для нашей компании. Мы извлекли ценные уроки из этого инцидента и в будущем сделаем Ledger более безопасным».
.
Некоторые пользователи сообщили, что уже начали получать письма с уведомлениями об отключении кошелька и фишинговой ссылкой. Ledger призвала никому не передавать данные для восстановления доступа. В отметили, что отслеживают статус фишинговых кампаний в специальном разделе на сайте.
«Интересно, что до вчерашнего дня в свободном доступе был только небольшой (1 тыс. строк) фрагмент этой базы с полными данными клиентов, а вся база целиком была выставлена на продажу несколькими продавцами», — отмечает Telegram-канал «Утечки информации».
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.