分类帐：确认有数据泄露

莱杰正式确认，由于黑客攻击，他于2020年6月25日遭受了数据泄露。

由于一位参与了这家法国公司赏金计划的研究员，这项发现才在7月14日才做出。

我收到研究人员关于潜在数据泄露的报告后，立即进行了内部调查，纠正了该泄露问题，并发现该漏洞已于6月25日被设法访问其数据库的未经授权的第三方加以利用。电子商务和市场营销。

公司使用此数据库发送订单确认和促销电子邮件，并且主要由电子邮件地址组成。

但是，在某些情况下，联系方式和订单详细信息也会存储在此处，例如姓名和姓氏，邮政地址和电话号码。

但是该公司警告说付款信息和资金是安全的。

分类帐数据泄露：发生了什么

黑客通过API密钥访问了该数据库，该密钥现已被禁用并且不再可用。

总共，他可以访问大约100万个电子邮件地址，以及来自9,500个客户的其他数据。

相反，他无权访问该站点的任何登录凭据，也没有密码。

此外，数据泄露仅涉及此特定数据库，与公司从未接触过的公司硬件钱包，Ledger Live和加密资产无关。

最终，该公司于7月17日将事件通知了法国数据保护机构CNIL，该机构负责监督隐私权和个人数据保留法的适用情况，并在一次诉讼中向当局提出了正式投诉。他们可以调查。

目前看来该数据库尚未在Internet上出售。

该公司还指出，拥有钱包种子（24个单词）是用户专有的，而Ledger从未要求任何人提供。 换句话说，任何这样做的人都可能是骗子，即使他可能不恰当地以同一公司的特使身份出现。

Ledger首席执行官Pascal Gauthier也向用户发送了一封邮件，与他确认了攻击，并补充说：
“我们为这一事件感到非常遗憾。 我们非常重视隐私权，对于由此给您带来的不便，我们深表歉意。”

—-

原文链接：https://cryptonomist.ch/2020/07/29/ledger-confermato-data-breach/

原文作者：Marco Cavicchioli

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。