Banco de dados da Ledger é exposto e clientes têm dados pessoais vazados

Incidente, já controlado, se passou com a Ledger, que alerta contra phishing!

Na última quarta-feira, a Ledger avisou aos seus clientes que uma brecha em seu banco de dados permitiu o roubo de dados pessoais. Além disso, expôs o e-mail de mais de 1 milhão de clientes em todo o mundo.

De acordo com uma nota da empresa a brecha aconteceu no banco de dados do e-commerce. Portanto, nenhum cliente teve a segurança de seus ativos prejudicada.

A grande maioria dos clientes afetados teve apenas o e-mail exposto, no entanto, cerca de 9500 tiveram mais detalhes vazados. Segundo a nota emitida pela empresa, esse número menor de clientes teve dados como nome sobrenome, endereço postal e número de telefone vazados.

Carteiras offline Ledger são algumas das mais utilizadas no mundo todo.
Carteiras offline Ledger são algumas das mais utilizadas no mundo todo.

Banco de dados da Ledger vazou e empresa investiga o caso, nenhuma criptomoeda foi roubada

De acordo com a Ledger, a falha que permitiu o ataque hacker já tinha sido corrigida no momento de sua publicação. A empresa também pediu desculpas por toda a situação, mas tranquilizou os clientes afirmando que o problema foi corrigido.

“No dia 14 de julho de 2020, um pesquisador participante do nosso programa de recompensas nos informou sobre um potencial vazamento de informações no site da Ledger. Nós corrigimos o problema imediatamente após receber o relatório do pesquisador e iniciamos uma investigação interna.”, diz o comunicado.

No entanto, apesar de ter corrigido a vulnerabilidade, eles não foram capazes de conter o vazamento das informações. Até o momento a empresa não identificou nenhum dos dados sendo vendidos no mercado negro (bem comum nesse modelo de ataque), mas vai continuar investigando toda a situação.

“Para ser o mais transparente possível, queremos explicar o que aconteceu. Uma empresa terceirizada não autorizado teve acesso a parte do nosso banco de dados de e-commerce e marketing através de uma chave API. A chave já foi desativada e não está mais acessível.”

Apesar dos problemas, a empresa francesa enfatizou que os ativos e valores guardados nas carteiras da Ledger não foram afetados de nenhuma forma e que os clientes estão seguros em relação a isso.

“Esse vazamento de dados não tem nenhuma ligação ou qualquer impacto com as nossas carteiras ou no Ledger Live e não tem impacto na segurança de seus ativos digitais, que estão seguros e nunca estiveram expostos a perigo.”

E apesar do ataque não ter conseguido acesso a informações que podem comprometer a segurança dos clientes, a Ledger alertou para cuidado com ataques de phishing que podem vir no futuro.

Com isso em mente, a Ledger informou que nunca pede senha ou que seja enviado a frase de recuperação por e-mail. Os clientes certamente devem prestar atenção em mensagens suspeitas nos próximos meses, que de fato poderão ser falsas.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Leia mais sobre:
Matheus Henrique
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.

Últimas notícias

Últimas notícias