Alábecsülték a Ledger adatszivárgásának a mértékét, 270 ezer vevő személyes adata került nyilvánosságra

Alábecsülték a Ledger adatszivárgásának a mértékét, 270 ezer vevő személyes adata került nyilvánosságra

A Ledger rendszerét 2020 júliusában hekkelték meg, de most derült ki, hogy egészen pontosan mennyire is súlyos a helyzet.

A franciaországi Ledger az egyik legnagyobb hidegtárca-gyártónak számít. A jelentések szerint viszont dacára a hírnevének, nem tudta megfelelően megvédeni az ügyfelei személyes információit tartalmazó adatbázisát.

Alábecsülték a helyzetet

A cég bejelentése alapján egy biztonsági hiba miatt a támadók hozzáférhettek a Ledger webshopjának az adatbázisához, és így az ügyfelek adataihoz is. Ebben az email-cím mellett a név, lakcím, és a telefonszám is szerepelt.

Az adatlopás júliusban történt, akkor a cég el is ismerte ezt. De igazából csak a napokban derült ki, hogy mekkora is a baj, miután a támadók nyilvánosságra hozták a megszerzett adatokat.

A Ledger adatbázisában szereplő több, mint 270 ezer ügyfelük telefonszáma és lakcíme lett nyilvános, a marketing adatbázisból pedig egymillió email-címet szereztek meg.

A cég előzetes jelentései alapján mindössze 9500 vásárlójuk volt érintett, de a Raidforum-on publikált adatok alapján hamar kiderült, hogy ennél nagyságrendekkel többről van szó.

Harmadik felek a történetben

A Ledger júliusban, egy bug bounty program keretében találta meg a biztonsági rést, és bár azonnal befoltozták, a jelek szerint késő volt. A szivárgás előtt nem sokkal a Ledger egy meg nem nevezett marketingcég számára engedélyezte, hogy API-n keresztül hozzáférjen a marketing adatbázisához. Ez az API viszont nem működött megfelelően.

„Az API kulcs 2018 augusztusa óta működött ezzel a hibával. A jelenlegi információink alapján a támadók valamikor idén április és június között fedezték fel, és törtek be a rendszerünkbe.”

A kérdéses hozzáférést azóta deaktiválták, nem működik.

Adathalászat, valós fenyegetés

A Ledger elmondása alapján a törés a felhasználók javait nem veszélyezteti közvetlen módon. De számos szakértő úgy véli, hogy innentől rengeteg ügyfélre leselkedik kockázat.

A Hudson Rock biztonsági cég technológiai vezetője, Alon Gal így nyilatkozott ebben az ügyben:

„Ez a szivárgás nagy kockázatot jelent azokra, kiket érint. Azok az emberek, akik Ledger terméket vásároltak, vélhetően rendelkeznek számottevő értékű kriptopénzzel is. Ezután tehát mind kiberbiztonsági téren, mind a valós, fizikai fenyegetettség esetén megnőtt a rájuk leselkedő veszély, jobban, mint eddig bármikor.”

Július óta megsűrűsödtek az adathalász támadások, erre maga a Ledger is felhívta a vásárlói figyelmét. Ahogy viszont ezekkel kapcsolatban egyre több hír lát napvilágot, úgy sokasodik a felhasználói bejelentések száma is.

Többen osztottak meg fenyegető leveleket, és üzeneteket, amelyeket ismeretlenektől kaptak. Egy felhasználó pedig meg is mutatta, hogy konkrét fizikai támadással fenyegették meg, ha nem fizet a zsarolónak.

Mások ezeket is olvasták! Te olvastad már?

Érdekelnek a kriptopénzek? Ne maradj le a legérdekesebb infókról, csatlakozz hozzánk a lenti elérhetőségeken!

 Kezdőknek Közösség  Egyéb
 Bitcoin Útmutató  Likeolj minket Facebookon!  Legfrissebb Hírek
Ethereum Útmutató  Csatlakozz Discord-on!  Videók
 Kripto Szótár  Kövess minket Youtuben is!  Altcoinok

Még több cikk

0 0 vote
Article Rating
Subscribe
Visszajelzés
0 Comments
Inline Feedbacks
View all comments