Una de las billeteras criptográficas de bitcoin y ethereum más prominentes ha anunciado que un tercero no autorizado accedió a su base de datos de comercio electrónico y marketing. Dicen:
“Los detalles de contacto y pedido estuvieron involucrados. Esta es principalmente la dirección de correo electrónico de nuestros clientes, aproximadamente 1 millón de direcciones. Además de investigar la situación, también hemos podido establecer que, para un subconjunto de 9500 clientes también estuvieron expuestos, como nombre y apellido, dirección postal, número de teléfono o productos pedidos ".
La tecnología de hardware no se ve afectada según Ledger, que dice que todos los activos están seguros. Solo se ven afectadas las bases de datos de información.
Dicen que la clave API de un tercero alojada en su página web estaba mal configurada con Ledger sin nombrar a este tercero.
“La configuración incorrecta de la clave API en cuestión ha estado funcionando desde el 9 de agosto de 2018 "Según la información que tenemos, creemos que fue descubierta y explotada desde abril de 2020 hasta el 28 de junio de 2020", dicen.
El problema ahora se ha solucionado con las autoridades notificadas, pero algunos se preguntan por qué se quedaron con la casa. direcciones o números de teléfono o cualquiera de los otros detalles con Ledger que no proporciona una explicación.
Puede ser que se tratara de clientes que acababan de ordenar y esperaban el producto, o eran clientes recientes con Ledger presumiblemente manteniendo los detalles por unos pocos meses solo en caso de reembolsos y cosas similares.
Se ha notificado a las autoridades, dicen, y ahora se ha solucionado el problema, con preguntas pendientes sobre por qué guardaban números de teléfono y cosas similares.
Comentarios