A Ledger, uma das principais fabricantes de carteiras de hardware, comunicou, no início desta quarta-feira, que seu banco de dados de marketing e e-commerce foram violados. De fato, a empresa admitiu que foram vazados nomes, e-mails pessoais, números de telefone e pedidos de seus clientes.
De acordo com a empresa, a falha que possibilitou a violação de seu banco de dados foi apresentada no último dia 14. Um pesquisador participante do programa de recompensas da Ledger informou sobre a possível violação de dados no site. Assim, a empresa conduziu correções imediatas e a instauração de uma investigação interna.
Contudo, foi descoberto que a falha já havia sido explorada em 25 de junho, por alguém que obteve acesso ao banco de dados. Assim, mais de um milhão de endereços de e-mail foram vazados através dessa brecha.
No entanto, a Ledger afirma que as informações pessoais de pagamento e fundos de criptomoedas de seus clientes estão seguros. Assim como as senhas dos dispositivos e também o aplicativo Ledger Live.
“Apenas detalhes de contato e pedidos foram envolvidos. Principalmente os endereços de e-mail de aproximadamente 1 milhão de clientes. Após a investigação, também conseguimos identificar outros dados expostos: nome e sobrenome, telefone do endereço postal número e produto(s) solicitados”.
Apesar da falha não colocar diretamente em risco os fundos dos usuários, ela abre precedentes para que o invasor possa comandar ataques de phishing direcionados.
