El popular proveedor de billetera de hardware de criptomonedas, Ledger, ha informado de una violación de datos.
Si bien los fondos están seguros, la información personal de algunos usuarios se ha visto comprometida.
El principal proveedor de billetera de hardware, anunció el miércoles que la falla de seguridad afectó la información personal de miles de usuarios a fines del mes de junio del año en curso.
Según un informe detallado publicado por Ledger, la violación ocurrió el 25 de junio.
El atacante accedió a una parte de la base de datos de comercio electrónico y marketing de la compañía, que contenía principalmente direcciones de correo electrónico utilizadas para enviar confirmación de pedidos y correos electrónicos promocionales.
Ledger señaló además que la base de datos también incluía un subconjunto de información de contacto y pedido, como los nombres y apellidos de los usuarios, «dirección postal, dirección de correo electrónico y número de teléfono».
Aunque la base de datos contiene aproximadamente 1 millón de direcciones de correo electrónico, Ledger dijo que una investigación adicional reveló que solo un subconjunto de 9.532 clientes tenía su información personal expuesta.
La compañía pondrá en contacto con los usuarios afectados a través de correo electrónico. Ledger confirmó que sus billeteras de hardware, fondos de usuarios o información de pago no estaban comprometidos.
“No hubo información de pago, ni credenciales (contraseñas), estaban preocupados por esta violación de datos. Solo afectó los datos de contacto de nuestros clientes «, dijo la compañía y agregó que, “Esta violación de datos no tiene vínculo ni impacto alguno con nuestras billeteras de hardware ni con la seguridad de Ledger Live y sus activos de cifrado, que son seguros y nunca han estado en peligro. Usted es el único que tiene el control y puede acceder a esta información «.
Al explicar la violación, la compañía dijo que el atacante pudo obtener acceso no autorizado a la base de datos a través de una clave API, que se ha desactivado.
Ledger señaló que descubrió el exploit después de parchear la vulnerabilidad, que se informó durante su recompensa por errores el 14 de julio.
Después de identificar la vulnerabilidad, Ledger presentó un informe ante la CNIL, la Autoridad de Protección de Datos de Francia, el 17 de julio.
Cuatro días después, la compañía se asoció con Orange Cyberdefense para evaluar los posibles daños causados por la violación e identificar posibles violaciones de datos.
Noticiero Bitcoin
José Hernández
Te invitamos a seguirnos de cerca en nuestra comunidad de Telegram para conocer de primera mano el contenido educativo e informativo que tenemos para ti.
Puede seguirnos también en Twitter, en donde compartiremos noticias de última hora, concursos y mucho más.
