流行的硬件加密货币钱包分类帐中的数据泄露影响数百万； 特雷佐射击

流行的加密硬件钱包Ledger报告泄露了100万个电子邮件地址和9,500个客户的详细个人信息。

我们的数据显示，有100万个电子邮件地址和9500个详细的个人信息被泄露。

如果您担心详细的个人信息泄漏，今天将在欧洲中部时间下午5点收到一封专门的电子邮件。 如果涉及到您的邮政地址或电话号码，则会予以指定。 pic.twitter.com/cCjqgfUom3

-Ledger（@Ledger）2020年7月29日

Ledger的竞争对手Trezor借此机会宣传：“ 90天后，我们在我们的电子商店数据库（甚至电子邮件地址）中清除了有关您的订单的所有敏感数据，”并附有促销代码“ DATAPRIVACY”产品折扣。 但仅限9500个用户。

该公司于7月14日得知数据泄露，当时参加Ledger赏金计划的研究人员让他们意识到了这一点。 莱杰在官方报告中分享了这一观点。 Ledger立即修复了漏洞，并进行了内部调查。

现在，在修补漏洞后一周，该公司发现该漏洞已在6月25日被未经授权的第三方利用。 该实体通过API密钥访问了Ledger的电子商务和营销数据库，该密钥现已被停用，无法再访问。

数据库访问权限已用于发送订单确认和促销电子邮件，主要包括电子邮件地址以及联系方式和订单详细信息，例如名字和姓氏，邮政地址，电子邮件地址和电话号码。

大约有100万个电子邮件地址受到影响，并且有9500个客户的一部分被暴露给其姓氏和名字，邮政地址，电话号码或订购的产品。

如果您要购买HW钱包到您的家庭住址，那就太疯狂了。

-霍德先生 （@MrHodl）2020年7月29日

“您的付款信息和加密货币资金是安全的”，因为数据泄露与硬件钱包，加密货币资产或Ledger Live安全无关，不会对公司造成影响。

从那以后，该公司已将所有情况告知所有客户，并且向那些暴露了详细个人信息的客户发送了专用电子邮件。

Ledger还已通知法国数据保护局CNIL，该机构确保将数据隐私法应用于个人数据的收集，存储和使用。

上周，他们与Orange Cyber??defense合作评估了情况，并积极监视在互联网上出售数据库的证据。

该公司现在正在将其安全性和组织计划的范围扩展到电子商务，而电子商务最初侧重于产品（硬件和保险柜）。 采取进一步措施以满足ISO 27001中列出的要求。

—-

原文链接：https://bitcoinexchangeguide.com/data-breach-at-popular-hardware-crypto-wallet-ledger-affects-million-trezor-fires-shots/

原文作者：AnTy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。