Hơn 1 triệu email, hàng nghìn địa chỉ thực và số từ cơ sở dữ liệu khách hàng của Ledger bị rò rỉ trên diễn đàn trực tuyến

Người dùng diễn đàn công khai cơ sở dữ liệu chứa thông tin cá nhân của khách hàng của Ledger

Ledger có trụ sở tại Pháp, một công ty bảo mật tiền điện tử nổi tiếng với ví tiền điện tử phần cứng, đã bị vi phạm bảo mật vào tháng 6, ảnh hưởng đến cơ sở dữ liệu tiếp thị và thương mại điện tử của công ty. 

Kẻ tấn công đã tìm cách truy cập vào hơn một triệu địa chỉ e-mail và thông tin cá nhân khác của những khách hàng đã mua sản phẩm của Ledger.

Giờ đây, thông tin bị đánh cắp đã bị rò rỉ công khai trên Raidforum, một diễn đàn chuyên chia sẻ và bán cơ sở dữ liệu bị tấn công. 

Những người dùng bị lộ địa chỉ e-mail giờ đây có thể trở thành mục tiêu hấp dẫn hơn cho các trò lừa đảo khác nhau. 

Thật vậy, những kẻ lừa đảo đã mạo danh Ledger trong các email, cố gắng thuyết phục người dùng chuyển giao cụm từ khôi phục ví của họ. Ledger đã thu thập thông tin về các cuộc tấn công lừa đảo này và cho biết họ đã đóng cửa 171 trang web lừa đảo .

Ledger nhấn mạnh người dùng không nên chia sẻ cụm 24 từ khôi phục ví của họ với bất kỳ ai và công ty sẽ không bao giờ yêu cầu khách hàng cung cấp cụm từ 24 từ của họ.

Điều đáng lo ngại hơn các địa chỉ email là các rò rỉ còn chứa hàng nghìn địa chỉ thực và số điện thoại của người dùng. Quy mô của vụ vi phạm dường như lớn hơn nhiều so với suy nghĩ trước đây. 

Vào thời điểm xảy ra vi phạm, Ledger nói rằng họ xác nhận rằng thông tin cá nhân của 9.500 người dùng đã bị hacker truy cập. Cơ sở dữ liệu bị rò rỉ chứa thông tin cá nhân của hơn 270.000 người dùng, bao gồm cả địa chỉ thực và số điện thoại.

Việc rò rỉ thông tin cá nhân khiến người dùng bị ảnh hưởng dễ bị tráo SIM và thậm chí có khả năng bị tấn công vật lý. Ledger đã xin lỗi về tình huống này và cho biết họ đã thực hiện một số bước để giúp công ty an toàn hơn:

“Đó là một cách nói quá đáng khi nói rằng chúng tôi thực sự lấy làm tiếc về tình huống này. Chúng tôi cực kỳ coi trọng quyền riêng tư. Tránh những tình huống như thế này là ưu tiên hàng đầu của toàn bộ công ty và chúng tôi đã học được những bài học quý giá từ tình huống này. Điều này sẽ giúp Ledger an toàn hơn. “

Công ty tiếp tục:

“Kể từ tháng 7, chúng tôi đã làm mọi thứ có thể để làm cho Ledger mạnh mẽ hơn trong tương lai. Chúng tôi đã thuê một Giám đốc An ninh Thông tin (CISO) mới. Chúng tôi đang tiếp tục củng cố các hệ thống vốn đã mạnh của mình và đã xem xét kỹ lưỡng chính sách dữ liệu của mình.”

Saigontradecoin/cointelegraph

Hãy tham gia các nhóm công đồng của chúng tôi tại:

Bài viết mới nhất

ETH tích cực tăng, phí mạng trung bình đạt mức thấp nhất trong 11 tuần.

ETH đang có xu hướng tăng tích cực, với phí mạng trung bình giảm xuống mức thấp nhất trong 11 tuần. Giá của Ethereum...

Lũ lụt đổ bộ vào Dubai, làm gián đoạn Blockchain Life và Token2049.

Khi lũ lụt quét qua Dubai, đã gây ra sự gián đoạn cho các sự kiện quan trọng như Blockchain Life và Token2049. Thành...

EY ra mắt giải pháp dựa trên blockchain Ethereum để tối ưu hóa hợp đồng kinh doanh.

EY đã công bố ra mắt một giải pháp mới sử dụng công nghệ blockchain Ethereum, nhằm tối ưu hóa quá trình thực hiện...

QCP Capital: Thị trường tiền điện tử đang trở nên ‘lo lắng’.

QCP Capital: Thị trường tiền điện tử hiện đang phải đối mặt với một tình hình không chắc chắn. Sự lo ngại gia tăng...