База данных с информацией о более 270 000 пользователей аппаратных кошельков Ledger, содержащая в том числе их имена и физические адреса, появилась на форуме RaidForums.
Еще в конце июля хакеры получили доступ к маркетинговой базе данных Ledger, в которой хранилось множество писем и документов. Похоже, в базе были адреса проживания, телефонные номера и адреса электронной почты клиентов компании.
Тогда сообщалось, что хакеры смогли завладеть информацией о 9 500 клиентах Ledger. Однако похоже, что злоумышленники получили доступ к данным куда большего числа пользователей аппаратных кошельков.
По словам представителя Ledger, есть признаки, указывающие, что база данных «утекла» именно во время июльского взлома. Он принес извинения пользователям, пострадавшим от утечки:
«Будет сильным преуменьшением сказать, что LEDGER искренне сожалеет об этой ситуации. Мы очень серьезно относимся к приватности и избегать подобных ситуаций является наивысшим приоритетом для нашей компании. Мы извлекли ценные уроки из этого инцидента и в будущем сделаем Ledger более безопасным».
В октябре сообщалось, что Ledger прошла аудит безопасности SOC 2 Type 1. В том же месяце пользователи кошельков Ledger начали получать мошеннические электронные письма.
