Het Parijse hardware-walletbedrijf Ledger heeft bekendgemaakt dat persoonlijke gegevens van nog eens 20.000 klanten zijn blootgesteld na een inbreuk op de beveiliging van zijn databases, waardoor het totaal aantal getroffen personen op 292.000 komt.

In een blogpost vandaag kondigde Ledger ook de intenties aan om zijn gegevensprivacybeleid bij te werken om toekomstige schade te minimaliseren en een premie van 10 Bitcoin uit te betalen voor iedereen die de hacker kan rommelen.

De post onthulde de volledige omvang en tijdlijn van het datalek, dat al in april 2020 begon en ongeveer 292.000 klanten trof.

De inbreuk, zo ontdekte het bedrijf vorige maand, was te wijten aan “malafide lid (leden)” van het ondersteuningsteam van Shopify, het e-commercebedrijf dat de verkoop van Ledger afhandelt.

Tussen april en juni 2020 gebruikten die malafide agenten hun API-toegang om transactiegegevens van klanten te verkrijgen, waaronder Ledger’s.

Ledger werd wijs op de inbreuk toen een onderzoeker het op 14 juli 2020 e-mailde. Het ontdekte dat ongeveer een miljoen e-mailadressen waren gestolen, evenals ongeveer 10.000 records met persoonlijke informatie, waaronder postadressen, namen en telefoonnummers.

Maar het was pas in december 2020 dat Ledger meer begreep van de aanval, waarvan het ontdekte dat informatie over 272.000 klanten werd gelekt. Nu, een maand later, liet Shopify Ledger weten dat details van nog eens 20.000 klanten waren gelekt, waardoor het totale aantal op 292.000 komt.

Individuen met een hoog nettovermogen

Databases worden voortdurend gelekt, maar bijzonder gevoelig is de informatie over de adressen en contactgegevens van mensen waarvan bekend is dat ze veel geld bevatten.

Benieuwd naar de verblijfplaats van een onaangename venture capitalist die tweets over hun Bitcoin-fortuinen? Controleer de datadump.

Nieuw geslagen gedecentraliseerde financieringsprojecten die slechts een paar mensen aan hun fondsen in Ledger-portefeuilles toevertrouwen? Ja, ze zijn op de vuilnisbelt.

Klanten die phishing-e-mails ontvingen, waren bang dat ze het doelwit zouden worden van zaken als huisinvasies.

Ledger CEO Pascal Gauthier vertelde vorige maand aan Decrypt: “Ook al is het een mogelijkheid en we ontkennen niet dat het een mogelijkheid is, het is niet de grootste kans dat dit zal gebeuren. De database is uit sinds juni en niemand heeft [ooit] een dergelijke aanval gerapporteerd. “

Volgende stappen voor Ledger

Ledger zei vandaag dat het “zeer spijtig is dat deze incidenten hebben plaatsgevonden en voor alle pijn of stress die ze onze klanten hebben veroorzaakt.”

Ledger zei dat het samenwerkt met wetshandhavings- en blockchain forensische bedrijven om de hacker op te sporen, en een premiefonds van 10 Bitcoins (ongeveer $ 350.000) heeft gecreëerd “voor informatie die leidt tot succesvolle arrestatie en vervolging.”

Het bedrijf zal ook zijn privacybeleid bijwerken. Het heeft tot doel de persoonlijke gegevens van klanten ‘volledig te verwijderen’ en er bij externe leveranciers op aan te dringen ‘deze gegevens zo kort als nodig te bewaren’. Bovendien zal het gegevens opslaan die het nodig heeft om lang te bewaren.

“Deze aanvallen hebben ons voornemen om producten te bouwen en uit te brengen die jou en je crypto veilig houden, alleen maar versterkt”, zei hij.

Categorieën: NIEUWS

0 reacties

Geef een reactie