ฐานข้อมูลที่มีข้อมูลส่วนบุคคลของลูกค้า Ledger กว่า 270,000 ราย ถูกนำไปเผยแพร่บน RaidForums ซึ่งเป็นตลาดกลางสำหรับการซื้อขายและการแบ่งปันข้อมูลที่ถูกแฮ็ก โดยฐานข้อมูลดังกล่าวมีทั้งอีเมล , ที่อยู่จริง , และหมายเลขโทรศัพท์ของผู้ซื้อ hardware wallet ของ Ledger ซึ่งการรั่วไหลในวันนี้เป็นผลมาจากการถูกละเมิดข้อมูลในเดือนมิถุนายน ซึ่งประกอบไปด้วยอีเมลของลูกค้ากว่า 1 ล้านราย
ในเดือนกรกฎาคม Ledger เปิดเผยต่อสาธารณะว่าได้รับความเดือดร้อนจากการละเมิดข้อมูลในเดือนมิถุนายน ซึ่งทำให้ข้อมูลของลูกค้าเสียหาย โดยในเวลานั้น Ledger ตั้งข้อสังเกตว่ามีลูกค้า 9,500 รายที่ถูกละเมิดข้อมูลส่วนบุคคล อย่างไรก็ตามฐานข้อมูลที่ปรากฎในวันนี้ก็แสดงให้เห็นว่าการรั่วไหลของข้อมูลส่วนบุคคลมีขนาดใหญ่กว่ามากถึง 9,500 ราย โดยทางด้านโฆษกของ Ledger กล่าวว่า บริษัทคาดว่าจะมีการรั่วไหลข้อมูลเพิ่มเติมในการโจมตีเมื่อเดือนมิถุนายน แม้ว่าจะมีการตรวจสอบเหตุการณ์ทั้งหมดแล้ว
“เรากำลังทำงานร่วมกับองค์กรด้านความปลอดภัยจากภายนอกเพื่อดำเนินการตรวจสอบทางนิติวิทยาศาสตร์ ซึ่งยืนยันว่ามีผู้คน 9,500 คนซึ่งทั้งหมดเป็นข้อมูลที่เคยมีการติดต่อกับทาง Ledger Support โดยนับตั้งแต่การโจมตีแบบฟิชชิงเริ่มเกิดขึ้น เราคาดว่าอาจมีข้อมูลเพิ่มเติมอาจรั่วไหล และเรายังคงแจ้งเตือนผู้ใช้ทุกคนผ่านทาง Twitter และอีเมล”
อย่างไรก็ตาม หลังจากมีการรายงานนี้ดูเหมือนว่าผู้ใช้จำนวนมากจะไม่พอใจกับการตอบสนองของ Ledger โดยมีบางคนกล่าวว่า “จะดำเนินการทางกฎหมายกับคุณเร็ว ๆ นี้”
อ้างอิง : LINK
