Hơn 1 triệu email, hàng nghìn địa chỉ thực và số từ cơ sở dữ liệu khách hàng của Ledger bị rò rỉ trên diễn đàn trực tuyến

Người dùng diễn đàn công khai cơ sở dữ liệu chứa thông tin cá nhân của khách hàng của Ledger

Ledger có trụ sở tại Pháp, một công ty bảo mật tiền điện tử nổi tiếng với ví tiền điện tử phần cứng, đã bị vi phạm bảo mật vào tháng 6, ảnh hưởng đến cơ sở dữ liệu tiếp thị và thương mại điện tử của công ty. 

Kẻ tấn công đã tìm cách truy cập vào hơn một triệu địa chỉ e-mail và thông tin cá nhân khác của những khách hàng đã mua sản phẩm của Ledger.

Giờ đây, thông tin bị đánh cắp đã bị rò rỉ công khai trên Raidforum, một diễn đàn chuyên chia sẻ và bán cơ sở dữ liệu bị tấn công. 

Những người dùng bị lộ địa chỉ e-mail giờ đây có thể trở thành mục tiêu hấp dẫn hơn cho các trò lừa đảo khác nhau. 

Thật vậy, những kẻ lừa đảo đã mạo danh Ledger trong các email, cố gắng thuyết phục người dùng chuyển giao cụm từ khôi phục ví của họ. Ledger đã thu thập thông tin về các cuộc tấn công lừa đảo này và cho biết họ đã đóng cửa 171 trang web lừa đảo .

Ledger nhấn mạnh người dùng không nên chia sẻ cụm 24 từ khôi phục ví của họ với bất kỳ ai và công ty sẽ không bao giờ yêu cầu khách hàng cung cấp cụm từ 24 từ của họ.

Điều đáng lo ngại hơn các địa chỉ email là các rò rỉ còn chứa hàng nghìn địa chỉ thực và số điện thoại của người dùng. Quy mô của vụ vi phạm dường như lớn hơn nhiều so với suy nghĩ trước đây. 

Vào thời điểm xảy ra vi phạm, Ledger nói rằng họ xác nhận rằng thông tin cá nhân của 9.500 người dùng đã bị hacker truy cập. Cơ sở dữ liệu bị rò rỉ chứa thông tin cá nhân của hơn 270.000 người dùng, bao gồm cả địa chỉ thực và số điện thoại.

Việc rò rỉ thông tin cá nhân khiến người dùng bị ảnh hưởng dễ bị tráo SIM và thậm chí có khả năng bị tấn công vật lý. Ledger đã xin lỗi về tình huống này và cho biết họ đã thực hiện một số bước để giúp công ty an toàn hơn:

“Đó là một cách nói quá đáng khi nói rằng chúng tôi thực sự lấy làm tiếc về tình huống này. Chúng tôi cực kỳ coi trọng quyền riêng tư. Tránh những tình huống như thế này là ưu tiên hàng đầu của toàn bộ công ty và chúng tôi đã học được những bài học quý giá từ tình huống này. Điều này sẽ giúp Ledger an toàn hơn. “

Công ty tiếp tục:

“Kể từ tháng 7, chúng tôi đã làm mọi thứ có thể để làm cho Ledger mạnh mẽ hơn trong tương lai. Chúng tôi đã thuê một Giám đốc An ninh Thông tin (CISO) mới. Chúng tôi đang tiếp tục củng cố các hệ thống vốn đã mạnh của mình và đã xem xét kỹ lưỡng chính sách dữ liệu của mình.”

Saigontradecoin/cointelegraph

Hãy tham gia các nhóm công đồng của chúng tôi tại:

STC Teamhttps://saigontradecoin.com
Bởi SaiGon TradeCoin, dành cho cộng đồng.