Menu Close

Pelanggaran Data di Perangkat Keras Crypto Wallet Ledger Populer Mempengaruhi Juta; Tembakan Trezor

Data Breach at Popular Hardware Crypto Wallet Ledger Affects Million; Trezor Fires Shots

Dompet perangkat keras kripto populer Ledger melaporkan kebocoran 1 juta alamat email dan 9.500 informasi pribadi terperinci dari para pelanggannya.

Buku besar saingan, Trezor, ambil ini kesempatan untuk beriklan, “Setelah 90 hari, kami menyingkirkan semua data sensitif tentang pesanan Anda di basis data e-shop kami (bahkan alamat e-mail),” lengkap dengan kode promo “DATAPRIVACY” untuk menawarkan diskon pada produk-produknya. Tapi ini terbatas untuk 9500 pengguna.

Perusahaan mengetahui pelanggaran data pada 14 Juli ketika seorang peneliti yang berpartisipasi dalam program karunia Ledger membuat mereka menyadarinya; buku besar bersama dalam laporan resminya. Ledger segera memperbaiki pelanggaran dan melakukan penyelidikan internal.

Sekarang, seminggu setelah menambal pelanggaran, perusahaan menemukan kerentanan telah dieksploitasi pada tanggal 25 Juni oleh pihak ketiga yang tidak sah. Entitas tersebut mengakses basis data e-commerce dan pemasaran Ledger melalui kunci API, yang sekarang telah dinonaktifkan dan tidak lagi dapat diakses.

Akses database, yang telah digunakan untuk mengirim konfirmasi pesanan dan email promosi, termasuk sebagian besar alamat email bersama dengan rincian kontak dan pesanan seperti nama depan dan belakang, alamat pos, alamat email, dan nomor telepon.

Sekitar 1 juta alamat email terpengaruh, dan sejumlah 9500 pelanggan terpapar untuk nama depan dan belakang, alamat pos, nomor telepon, atau produk yang dipesan.

“Informasi pembayaran dan dana kripto Anda aman,” karena pelanggaran data tidak memiliki tautan dan dampak pada dompet perangkat keras, aset kripto, atau keamanan Ledger Live, memastikan perusahaan.

Sejak saat itu perusahaan telah memberi tahu semua pelanggannya tentang situasi tersebut, dan mereka yang informasi pribadinya terungkap telah mengirim email khusus.

Ledger juga telah memberi tahu CNIL, Otoritas Perlindungan Data Prancis, yang memastikan bahwa undang-undang privasi data diterapkan pada pengumpulan, penyimpanan, dan penggunaan data pribadi.

Pekan lalu, mereka bermitra dengan Orange Cyberdefense untuk menilai situasi dan secara aktif memantau bukti keberadaan database dijual di internet.

Perusahaan sekarang memperluas cakupan program keamanan dan organisasinya ke e-commerce, yang awalnya berfokus pada Produk (HW dan Vault). Langkah selanjutnya diambil untuk memenuhi persyaratan yang tercantum dalam ISO 27001.