Database indeholdende personlige oplysninger Ledger-kunder

Database indeholdende personlige oplysninger Ledger-kunder

Holger Dezember 2020

Database indeholdende personlige oplysninger om over 270.000 Ledger-kunder frigivet på RaidForums

En database indeholdende de personlige oplysninger fra over 270.000 Ledger-kunder er blevet offentliggjort på RaidForums, en markedsplads for køb, salg og deling af hacket information. Databasen, der er gennemgået af The Block, indeholder e-mails, fysiske adresser og telefonnumre til købere af Ledger-hardware-tegnebøger. Dagens lækage er resultatet af et databrud, Ledger led i juni og indeholder også e-mails fra over 1 million Ledger-kunder.

I juli afslørede Ledger offentligt, at det havde lidt et databrud i juni, der kompromitterede kundedata. På det tidspunkt bemærkede Ledger, at 9.500 kunder havde brudt deres personlige oplysninger. Dagens databasedump viste imidlertid, at Bitcoin Bank omfanget af den personlige informationslækage var langt større end 9.500 kunder. En talsmand for Ledger sagde, at virksomheden havde forventet, at flere oplysninger kunne have været lækket i juni-angrebet på trods af det samlede antal, der blev fundet i sin gennemgang af hændelsen.

„På tidspunktet for hændelsen viste logfiler fra en tredjepartsapplikation, der administrerer vores database, at 9.500 personer var påvirket. Samtidig arbejdede vi med en ekstern sikkerhedsorganisation for at gennemføre en retsmedicinsk gennemgang, som også bekræftede 9.500 mennesker, som alle var personligt kontaktet af Ledger Support. Siden phishing-angreb begyndte at forekomme, forventede vi, at flere oplysninger kunne have været lækket og fortsatte med at underrette alle brugere via Twitter og e-mail, „sagde talsmanden.

I et tweet erklærede Ledger, at „tidlige tegn“ peger på, at databasen er fra dens hack i juni

Ledger tilføjede også „Det er en massiv underdrivelse at sige, at vi oprigtigt fortryder denne situation. Vi tager privatlivets fred ekstremt seriøst“ og at „Undgå situationer som dette er en topprioritet for hele vores virksomhed, og vi har lært værdifulde erfaringer fra denne situation, som vil gøre Ledger endnu mere sikker. „