Ledger ผู้ให้บริการ Hardware wallet กล่าวว่าฐานข้อมูลการตลาดของบริษัทถูกละเมิด ระหว่างเดือนมิถุนายนและกรกฎาคม
ในอีเมลเมื่อวันที่ 29 กรกฎาคม บริษัทกล่าวว่าได้ตรวจพบการละเมิดเมื่อวันที่ 14 กรกฎาคม เมื่อนักวิจัยที่เข้าร่วมใน bounty program พบรายละเอียดของช่องโหว่ที่อาจเกิดขึ้นบนเว็บไซต์ของพวกเขา
อย่างไรก็ตาม พวกเขาสามารถแก้ไขการละเมิดได้ทันที โดยลูกค้าที่ได้รับผลกระทบ ได้แก่ ผู้ที่ลงทะเบียนรับจดหมายข่าวของ Ledger หรือรับสื่อที่เกี่ยวกับการส่งเสริมการขาย
จากรายงานของ Ledger ข้อมูลที่ถูกขโมยรวมถึง email ของคนเกือบหนึ่งล้านคน และรายละเอียดเช่น ชื่อและนามสกุล รหัสไปรษณีย์และหมายเลขโทรศัพท์
บริษัทอ้างว่า API key ที่ใช้ในการเข้าถึงฐานข้อมูลนั้นได้ถูกปิดการใช้งานไปแล้ว และข้อมูลการชำระเงิน รหัสผ่าน และเงิน cryptocurrency ของลูกค้าไม่ได้รับผลกระทบแต่อย่างใด
หลังจากตรวจสอบเรื่องนี้ร่วมกับบุคคลที่สามและมีการยืนยันการฝ่าฝืนแล้ว Ledger จึงได้แจ้งให้ French Data Protection Authority เพื่อคุ้มครองความปลอดภัยของผู้ใช้เงินของพวกเขา Ledger ระบุไว้ในโพสต์บล็อก
“ข้อมูลการชำระเงินและ crypto ของคุณปลอดภัย […] ส่วนที่เกี่ยวข้องกับการละเมิดข้อมูลนี้นั้นส่งผลกระทบต่อรายละเอียดการติดต่อลูกค้าของเราเท่านั้น”
Ledger ยังแนะนำให้ผู้ใช้ระวังเกี่ยวกับเรื่องของการมฟิชชิงโดยนักต้มตุ๋นที่เป็นอันตราย และกล่าวว่าจะไม่มีการขอ ecovery phrases หรือ Seed จากลูกค้า
อ้างอิง : LINK
