Den fransk-baserede store hardware-tegnebogudbyder Ledger har tilstået, at det blev ramt med et dataovertrædelse den 17. juni, der ser ud til at have givet en “tredjepart” adgang til mindst 1 million af brugerens kontaktoplysninger. (Opdateret kl. 10:13 UTC: opdateres med fed skrift).

Virksomheden tog til Bitcoin Code for at oplyse, at dens marketing- og e-handelsdatabase blev kompromitteret og udsatte sine kunders kontaktoplysninger og ordreinformation, skønt Ledger hævdede, at der ikke var noget spild af kryptobedrifter eller oplysninger om klienttransaktioner.

Ledger underrettede deres kunder via e-mail i dag. I et separat blogindlæg tilføjede firmaet, at det blev gjort opmærksom på bruddet den 14. juli af „en forsker, der deltager i et dusørprogram.“

Virksomheden skrev også

”Dine midler er sikre og er ikke kompromitteret. Du er den eneste, der kontrollerer din crypto. ”

Og Ledger hævdede, at det „straks havde undersøgt og rettet“ problemet.

Omfanget af overtrædelsen synes imidlertid at være betydelig. I en FAQ-post forklarede virksomheden,

”Vi ved, at denne database indeholder cirka 1 million e-mail-adresser, der kunne have været lækket, og at 9.500 mere detaljerede personlige oplysninger lækket så som fornavn, efternavn, telefonnummer og postadresse og købte produkter [sic]. Mere detaljerede personlige oplysninger kunne have været udsat for. ”

„Vi er i færd med at levere detaljerede oplysninger til denne undergruppe via e-mail. Disse berørte klienter vil modtage en dedikeret e-mail kl. 17.00 [15:00 UTC],“ siger virksomheden til Cryptonews.com.

Ledger forklarede, at en „uautoriseret tredjepart fik adgang til en del af vores e-handel og markedsføringsdatabase gennem en tredjeparts API-nøgle, der var fejlagtigt konfigureret på vores websted, hvilket tillod uautoriseret adgang til vores kunders kontaktoplysninger og ordredata.“

Virksomheden ser ud til at være gået i skadebegrænsningstilstand, med en spærring af PR, der hævdede, at ingen klientkrypto er gået tabt, og „hovedsageligt e-mail-adresser“ blev udsat i overtrædelsen.

Pascal Gauthier, Ledgers administrerende direktør, skrev et brev til klienterne og advarede dem om at være på udkig efter phishing-angreb i kølvandet på overtrædelsen

„Det mest almindelige angreb, som en svindler kan udføre med adgang til e-mail-adresser, er phishing-angreb, så vi opfordrer vores brugere til at udvise forsigtighed og huske, at Ledger aldrig vil bede om din 24-orders gendannelsesfrase. Behandl alle, der beder om din økonomiske information som en potentiel svindler, ”fortalte virksomheden Cryptonews.com .

Gauthier erklærede også, at Ledger har været i kontakt med den franske databeskyttelsesmyndighed ( Kommissionen nationale de l’informatique et des libertés eller CNIL ) og siger, at Ledger fortsætter med at samarbejde med myndighederne i hele den juridiske proces.