База данных с персональными данными более чем 270 000 клиентов ledger была опубликована на форуме RaidForums. Об этом сообщает The Block.
База данных содержит электронные письма, номера телефонов и физические адреса покупателей аппаратных кошельков Ledger.
База данных связана с утечкой Ledger в июне, в результате которой было скомпрометировано 1 млн электронных адресов клиентов. В то время Ledger отметила, что, кроме электронных адресов, была скомпрометирована персональная информация 9500 клиентов. Сегодняшний дамп базы данных показал, что объем утечки намного превышает 9 500 клиентов. Представитель Ledger сказал, что компании ожидала утечки дополнительной информации в связи с июньской атакой.
«На момент инцидента логи стороннего ПО, управляющего нашей базой данных, показали, что пострадали 9500 человек. Одновременно мы работали с внешней компанией по кибербезопасности над проведением экспертизы, которая также подтвердила утечку данных 9500 человек. Поддержка Ledger связалась с ними. Мы допускали утечку дополнительной информации, поэтому продолжали уведомлять всех пользователей через Twitter и электронную почту», ― сказал представитель.
В своем твите Ledger сообщила, что «ранние признаки» указывают на то, что база данных была взломана в июне. «Будет большим преуменьшением сказать, что мы искренне сожалеем об этой ситуации. Мы чрезвычайно серьезно относимся к конфиденциальности пользователей. Недопущение подобных ситуаций является главным приоритетом для нашей компании», ― заявила компания.