Publicidade

Falha no banco de dados da Ledger resulta em vazamento de dados de usuários, fundos não estão comprometidos

Por Bruna Grybogi

A Ledger, uma das principais fabricantes de carteiras de hardware, comunicou, no início desta quarta-feira, que seu banco de dados de marketing e e-commerce foram violados. De fato, a empresa admitiu que foram vazados nomes, e-mails pessoais, números de telefone e pedidos de seus clientes. 

De acordo com a empresa, a falha que possibilitou a violação de seu banco de dados foi apresentada no último dia 14. Um pesquisador participante do programa de recompensas da Ledger informou sobre a possível violação de dados no site. Assim, a empresa conduziu correções imediatas e a instauração de uma investigação interna. 

CONTINUA APÓS A PUBLICIDADE

Contudo, foi descoberto que a falha já havia sido explorada em 25 de junho, por alguém que obteve acesso ao banco de dados. Assim, mais de um milhão de endereços de e-mail foram vazados através dessa brecha. 

No entanto, a Ledger afirma que as informações pessoais de pagamento e fundos de criptomoedas de seus clientes estão seguros. Assim como as senhas dos dispositivos e também o aplicativo Ledger Live. 

“Apenas detalhes de contato e pedidos foram envolvidos. Principalmente os endereços de e-mail de aproximadamente 1 milhão de clientes. Após a investigação, também conseguimos identificar outros dados expostos: nome e sobrenome, telefone do endereço postal número e produto(s) solicitados”.

CONTINUA APÓS A PUBLICIDADE

Apesar da falha não colocar diretamente em risco os fundos dos usuários, ela abre precedentes para que o invasor possa comandar ataques de phishing direcionados. 

Tags
Compartilhe este artigo
Sair da versão mobile