En un comunicado enviado esta mañana, la compañía Ledger dijo que había sido blanco de un ataque que permitió a terceros tener en sus bases de datos de clientes . La compañía explica que detectó la falla gracias a la información proporcionada por uno de los investigadores.rs seguro como parte de su programa de recompensas de errores. Había detectado e informado el 14 de julio una violación de seguridad que afectaba el sitio web de Ledger. Después de este informe inicial, Ledger dice que realizó una investigación que descubrió que un atacante había explotado la vulnerabilidad en cuestión hacia fines de junio y había logrado obtener acceso a los datos de los clientes de la compañía.
La empresa indica en una publicación de blog que los datos de contacto y entrega han sido robados. La base de datos en cuestión contenía esencialmente las direcciones de correo electrónico de los clientes y suscriptores del boletín, o aproximadamente un millón de direcciones de correo electrónico, según Ledger. También se expusieron los datos personales de 9.500: apellido, nombre, dirección postal, número de teléfono, así como el historial de productos comprados en el sitio. La empresa asegurasin embargo, ni los datos de la tarjeta de crédito ni las contraseñas de los usuarios se vieron afectados por la violación de datos. "Esta violación de datos no está relacionada y no tiene impacto en nuestras billeteras de hardware o la seguridad de Ledger Live y sus activos de criptomonedas, que son seguros y nunca han estado en riesgo". Usted es el único que tiene el control y puede acceder a esta información, asegura Ledger.
Riesgo de phishing
Libro mayor inmediatamente corrigió la vulnerabilidad que permitió la fuga de datos y anunció que había notificado a la CNIL el 17 de julio. La compañía también dice que ha estado trabajando con Orange Cyberdefense desde el 21 de julio para "evaluar el daño potencial de la violación de datos e identificar posibles violaciones de datos". La compañía ha alertado a los clientes afectados por esta violación de datos y está monitoreandoAhora están publicando ofertas en línea para ver si la base de datos se ofrece a la venta en cualquier lugar. Pero por el momento este no ha reaparecido.
Ledger indica que una auditoría de seguridad está en progreso, y que la compañía ahora tiene como objetivo revisar su organización y sus procesos para cumplir los criterios establecidos en la norma ISO 27001, que define los requisitos de seguridad para los sistemas de información.
La falla anunciada por Ledger no pone en peligro directamente a los usuarios de sus productos: se especializa de hecho en el desarrollo de billeteras de hardware para almacenar criptomonedas. Sin embargo, los datos recuperados podrían usarse como parte de una campaña de phishing dirigida a recuperar los nombres de usuario o frases de acceso de los usuarios afectados. Ledger pide a sus usuarios que estén atentos y que no den bajo ninguna circunstancia la frase de contraseña de 24 palabras utilizada para acceder a una billeteraLibro mayor.
Aucun commentaire:
Enregistrer un commentaire