Na última quarta-feira, a Ledger avisou aos seus clientes que uma brecha em seu banco de dados permitiu o roubo de dados pessoais. Além disso, expôs o e-mail de mais de 1 milhão de clientes em todo o mundo.
De acordo com uma nota da empresa a brecha aconteceu no banco de dados do e-commerce. Portanto, nenhum cliente teve a segurança de seus ativos prejudicada.
A grande maioria dos clientes afetados teve apenas o e-mail exposto, no entanto, cerca de 9500 tiveram mais detalhes vazados. Segundo a nota emitida pela empresa, esse número menor de clientes teve dados como nome sobrenome, endereço postal e número de telefone vazados.
Banco de dados da Ledger vazou e empresa investiga o caso, nenhuma criptomoeda foi roubada
De acordo com a Ledger, a falha que permitiu o ataque hacker já tinha sido corrigida no momento de sua publicação. A empresa também pediu desculpas por toda a situação, mas tranquilizou os clientes afirmando que o problema foi corrigido.
“No dia 14 de julho de 2020, um pesquisador participante do nosso programa de recompensas nos informou sobre um potencial vazamento de informações no site da Ledger. Nós corrigimos o problema imediatamente após receber o relatório do pesquisador e iniciamos uma investigação interna.”, diz o comunicado.
No entanto, apesar de ter corrigido a vulnerabilidade, eles não foram capazes de conter o vazamento das informações. Até o momento a empresa não identificou nenhum dos dados sendo vendidos no mercado negro (bem comum nesse modelo de ataque), mas vai continuar investigando toda a situação.
“Para ser o mais transparente possível, queremos explicar o que aconteceu. Uma empresa terceirizada não autorizado teve acesso a parte do nosso banco de dados de e-commerce e marketing através de uma chave API. A chave já foi desativada e não está mais acessível.”
Apesar dos problemas, a empresa francesa enfatizou que os ativos e valores guardados nas carteiras da Ledger não foram afetados de nenhuma forma e que os clientes estão seguros em relação a isso.
“Esse vazamento de dados não tem nenhuma ligação ou qualquer impacto com as nossas carteiras ou no Ledger Live e não tem impacto na segurança de seus ativos digitais, que estão seguros e nunca estiveram expostos a perigo.”
E apesar do ataque não ter conseguido acesso a informações que podem comprometer a segurança dos clientes, a Ledger alertou para cuidado com ataques de phishing que podem vir no futuro.
Com isso em mente, a Ledger informou que nunca pede senha ou que seja enviado a frase de recuperação por e-mail. Os clientes certamente devem prestar atenção em mensagens suspeitas nos próximos meses, que de fato poderão ser falsas.