قراصنة يخترقون شركة محفظة Ledger ليدجر ويصلون لبيانات العملاء

0

 

قالت ليدجر يوم الأربعاء أن قاعدة بيانات التجارة الإلكترونية الخاصة بها تم اختراقها في أواخر يونيو ، مما أدى إلى تعريض حوالي مليون عنوان بريد إلكتروني. لم تتأثر أموال المستخدم بالخرق.

في منشور مدونة ، كشفت شركة محفظة أجهزة البيتكوين الفرنسية أنه تم أيضًا الكشف عن معلومات الاتصال والطلب للعملاء.

وأضاف ليدجر أنه بالنسبة لمجموعة فرعية من 9500 عميل ، تم تسريب تفاصيل مثل الاسم الأول واسم العائلة والعنوان البريدي ورقم الهاتف. وأضافت أن القرصنة التي استهدفت قاعدة بيانات التسويق والتجارة الإلكترونية للشركة تم تصحيحها منذ ذلك الحين.

اكتشف باحث شارك في برنامج مكافأة علة ليدجر الثغرة وأبلغ عنها في 14 يوليو. ورد ليدجر بإصلاح المشكلة ، ولكن ليس قبل أن يدرك أن الثغرة قد تم استغلالها بالفعل من قبل طرف ثالث غير مصرح به في 25 يونيو.

دخل شخص ما إلى قاعدة بيانات الشركة الخاصة بالتسويق والتجارة الإلكترونية – المستخدمة لإرسال تأكيدات الطلبات ورسائل البريد الإلكتروني الترويجية – باستخدام مفتاح واجهة برمجة التطبيقات الذي تم تعطيله منذ ذلك الحين. لم تتأثر معلومات الدفع وكلمات المرور والأموال.

وأوضح ليدجر بالتفصيل: “لا يوجد أي خرق للبيانات هذا ولا يوجد أي تأثير على الإطلاق مع محافظ الأجهزة الخاصة بنا ولا أمان Ledger Live وأصول التشفير الخاصة بك ، وهي آمنة ولم تتعرض أبدًا للخطر”.

وقال ليدجر إنه من “المؤسف للغاية” للانتهاك. ذكرت الشركة أنها قدمت تقريرًا إلى هيئة حماية البيانات الفرنسية ، CNIL ، في 17 يوليو ، وتعاونت مع Orange Cyberdefense بعد أربعة أيام “لتقييم الأضرار المحتملة لانتهاك البيانات وتحديد الانتهاكات المحتملة للبيانات.”

تبحث Ledger عن أدلة على البيانات المسروقة التي يتم بيعها على الإنترنت ، ولكن لم يتم العثور على أي شيء حتى الآن. وحذرت الشركة المستخدمين من “الانتباه دائمًا لمحاولات التصيد الاحتيالي من قِبل المحتالين الخبيثين”.

 

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.