Ledger ผู้จำหน่าย Hardware wallet ถูกขโมยข้อมูลส่วนบุคคลของลูกค้าเกือบหนึ่งล้านคน

Ledger ผู้ให้บริการ Hardware wallet กล่าวว่าฐานข้อมูลการตลาดของบริษัทถูกละเมิด ระหว่างเดือนมิถุนายนและกรกฎาคม

ในอีเมลเมื่อวันที่ 29 กรกฎาคม บริษัทกล่าวว่าได้ตรวจพบการละเมิดเมื่อวันที่ 14 กรกฎาคม เมื่อนักวิจัยที่เข้าร่วมใน bounty program พบรายละเอียดของช่องโหว่ที่อาจเกิดขึ้นบนเว็บไซต์ของพวกเขา

อย่างไรก็ตาม พวกเขาสามารถแก้ไขการละเมิดได้ทันที โดยลูกค้าที่ได้รับผลกระทบ ได้แก่ ผู้ที่ลงทะเบียนรับจดหมายข่าวของ Ledger หรือรับสื่อที่เกี่ยวกับการส่งเสริมการขาย

จากรายงานของ Ledger ข้อมูลที่ถูกขโมยรวมถึง email ของคนเกือบหนึ่งล้านคน และรายละเอียดเช่น ชื่อและนามสกุล รหัสไปรษณีย์และหมายเลขโทรศัพท์

บริษัทอ้างว่า API key ที่ใช้ในการเข้าถึงฐานข้อมูลนั้นได้ถูกปิดการใช้งานไปแล้ว และข้อมูลการชำระเงิน รหัสผ่าน และเงิน cryptocurrency ของลูกค้าไม่ได้รับผลกระทบแต่อย่างใด

หลังจากตรวจสอบเรื่องนี้ร่วมกับบุคคลที่สามและมีการยืนยันการฝ่าฝืนแล้ว Ledger จึงได้แจ้งให้  French Data Protection Authority เพื่อคุ้มครองความปลอดภัยของผู้ใช้เงินของพวกเขา Ledger ระบุไว้ในโพสต์บล็อก 

“ข้อมูลการชำระเงินและ crypto ของคุณปลอดภัย […] ส่วนที่เกี่ยวข้องกับการละเมิดข้อมูลนี้นั้นส่งผลกระทบต่อรายละเอียดการติดต่อลูกค้าของเราเท่านั้น”

Ledger ยังแนะนำให้ผู้ใช้ระวังเกี่ยวกับเรื่องของการมฟิชชิงโดยนักต้มตุ๋นที่เป็นอันตราย และกล่าวว่าจะไม่มีการขอ ecovery phrases หรือ Seed จากลูกค้า

อ้างอิง : LINK

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป