Компания Ledger, выпускающая аппаратные кошельки для хранения криптовалюты, отчиталась о масштабной утечке данных своих клиентов. Информация была размещена на официальном сайте компании. Инцидент в сфере безопасности произошел в конце июня, но подробная информация появилась только сейчас.
В отчете сказано, что в результате хакерской атаки 25 июня 2020 года произошла утечка данных миллиона пользователей. Хакеры получили доступ к информации с помощью API-ключа. База содержала электронные и почтовые адреса, имена, номера телефонов и сведения о приобретенных продуктах Ledger. Сообщается, что злоумышленники не получили доступ к важной информации, касающейся финансов, например, данным о платежах, сведениям о банковских картах и криптовалютных счетах: «Были скомпрометированы исключительно контактные данные и детали заказов. В основном это адреса электронной почты примерно одного миллиона наших клиентов. В ходе расследования мы также смогли установить, что были скомпрометированы имена и фамилии, почтовые адреса, номера телефонов и информация о заказанных продуктах 9500 клиентов».
Специалисты компании заверили клиентов, что уязвимость была устранена сразу же после обнаружения и принесли свои извинения. Кроме того, компания предупредила о том, что следует опасаться попыток фишинга и никому не сообщать свою мнемоническую фразу и с большой осторожностью относиться к электронным письмам, присланным от имени Ledger: «Мы рекомендуем вам проявлять осторожность — всегда помнить о попытках фишинга со стороны мошенников. Проще говоря, LEDGER никогда не попросит у вас сообщить 24 слова вашей мнемонической фразы. Если вы получаете электронное письмо, которое выглядит так, как будто оно пришло от Ledger, и в ней содержится просьба назвать 24 слова кодовой фразы, вы определенно должны считать это попыткой фишинга».
Ў
Самые интересные и важные новости на нашем канале в Telegram
Государство и общество
