蒂姆·阿尔珀(Tim Alper)
总部位于法国的主要硬件钱包提供商Ledger承认,它在6月17日受到数据泄露的打击,该数据泄露似乎已允许“第三方”访问其至少100万用户的联系信息。 (在世界标准时间10:13更新:以粗体显示。)
该公司在Twitter上声明其营销和电子商务数据库遭到破坏,暴露了其客户的联系方式和订单信息,尽管Ledger声称并没有泄漏任何加密资产或客户交易信息。
Ledger今天通过电子邮件通知了他们的客户。在另一篇博客文章中,该公司补充说,“一名参与赏金计划的研究人员”已在7月14日得知此漏洞。
该公司还写道:
“您的资金安全无虞。您是唯一控制自己的加密货币的人。”
莱杰声称,它已经“立即调查并解决”了该问题。
参与我们赏金计划的研究人员使我们意识到了营销数据库中潜在的数据泄露……https://t.co/R4TM9cvGRi
-分类帐(@Ledger)
但是,违反的规模似乎很大。该公司在FAQ帖子中解释说,
“我们知道该数据库包含大约一百万个电子邮件地址,这些电子邮件地址可能已经泄漏,并且泄漏了9,500个更详细的个人信息,例如名字,姓氏,电话号码和邮政地址以及所购买的产品。更详细的个人信息可能已经暴露出来。”
该公司告诉Cryptonews.com:“我们正在通过电子邮件为该子集提供详细信息。这些相关客户将在欧洲中部时间下午5点[UTC 15:00]收到一封专用电子邮件。”
Ledger解释说:“未经授权的第三方可以通过在我们网站上配置错误的第三方API密钥来访问我们的电子商务和营销数据库的一部分,从而允许未经授权的访问我们客户的联系方式和订单数据。”
该公司似乎已进入损害赔偿限制模式,一连串的PR声称没有客户密码丢失,并且“主要是电子邮件地址”被暴露在该漏洞中。
Ledger的首席执行官Pascal Gauthier向客户致了一封信,警告他们在发生违规行为后要提防网络钓鱼攻击。
“诈骗者可以通过访问电子邮件地址执行的最常见攻击是网络钓鱼攻击,因此我们敦促我们的用户谨慎行事,并记住Ledger绝不会要求您使用24字恢复短语。请对待任何要求您财务的人信息是潜在的骗子。”该公司告诉Cryptonews.com。
此外,Gauthier表示,Ledger已与法国数据保护机构(法国国家情报和自由委员会或CNIL)保持联系,并表示Ledger“在整个法律程序中将继续与当局合作”。
高迪耶写道:
“我们一直在监视客户的联系方式是否已在互联网上披露的证据,到目前为止,没有发现。我们还进行了内部渗透测试。”
@ M12Purple @Ledger很多大狗不会将他们的信息换成1 BTC。这是非常有价值的信息
-KC(@chilltechbruh)
首席执行官补充说,莱杰“目前正在向法国检察官提起诉讼”,并表示莱杰“将支持执法调查。”
他写了,
“我们为这一事件感到非常遗憾。我们非常重视隐私权,对于由此给您带来的不便,我们深表歉意。”
该公司还补充说,它决定推迟发布公告,因为它“希望首先拥有所有必要和必要的数据以执行法律合规性。”
___

本文由《中币(zb)研究院》翻译,www.zb.live/www.zb.com

App下载地址:www.zb.live/download/