фото показано с : profitgid.ru

Базу данных Ledger, в которой содержится более миллиона адресов электронной почты, разместили на сайте Raidforums, созданном для обмена взломанными базами данных.

Утечка данных клиентов производителя аппаратных кошельков Ledger произошла в июне этого года. Среди похищенной информации были электронные письма миллионов клиентов компании. Кроме того у тысяч из них к злоумышленникам также просочилась дополнительная информация – номера телефонов и адреса проживания. Сегодня идет речь о том, что хакеры бесплатно сбросили данные об утечке Ledger на рынок обмена Raidforums.

Leak is legit.
Over 1,000,000 email addresses
Over 250,000 physical addresses and phone numbershttps://t.co/hLoXv3BATk

Представители Ledger отмечали, что их база данных электронной коммерции подверглась взлому 25 июня 2020 года. Тогда шла речь об утечке примерно 1 млн адресов электронной почты. К тому же представители Ledger писали:

“В ходе расследования ситуации мы также смогли установить, что для подгруппы из 9500 клиентов также были раскрыты такие данные, как имя и фамилия, почтовый адрес, номер телефона или заказанные продукты”.

Компания отмечает, что среди взломанных данных не было информации о платежах или паролях пользователей.

Недавно неприятности с этой утечкой данных всплыли снова. Вчера стало известно, что хакеры решили бесплатно сбросить всю информацию на площадку Raidforums.

Судя по сообщению на Raidsforums, среди 1 млн адресов электронной почты есть также примерно 272 000 владельцев Ledger, чьи личности полностью раскрыты.

Соучредитель и технический директор Hudson Rock Алон Гал, известный и как Under the Breach, также сообщил в Твиттер о дампе данных.

“ПРЕДУПРЕЖДЕНИЕ: злоумышленник только что сбросил базу данных Ledger, которая крутилась последние несколько месяцев. База данных содержит такую информацию, как адреса электронной почты, реальные адреса, номера телефонов, а также дополнительную информацию о 272 000 покупателей Ledger и электронные письма 1 000 000 пользователей. Эта утечка представляет собой серьезную опасность для людей, пострадавших от нее”.

Согласно сайту кибербезопасности haveibeenpwned.com, 69% адресов в этой базе данных уже были скомпрометированы с момента первоначального взлома.

New breach: Ledger had over 1M email addresses breached in June, sold, then dumped publicly today. Data also included names, physical addresses and phone numbers. 69% were already in @haveibeenpwned. Read more: https://t.co/F44bBWzioQ

Вице-президент Ledger по маркетингу Бенуа Пеллевойзин ранее предупреждал, что злоумышленники могут использовать просочившуюся информацию, чтобы обмануть клиентов Ledger и заставить их передать свои приватные ключи.

“По сути, с помощью электронных писем они могут настроить таргетинг на наших клиентов, чтобы выдать себя за Ledger, чтобы попросить их исходную фразу для получения доступа к монетам… мы никогда этого не спрашиваем”, – сказал Пеллевойзин. Недавно он также повторил, что пользователи никогда не должны ни с кем делиться своей фразой для восстановления из 24 слов, “даже если они притворяются представителем Ledger”. Компания также создала веб-страницу, на которой пользователи могут сообщать подробности фишинговых атак.

В официальном аккаунте Ledger в Twitter вчера также шла речь о сбросе данных.

“Сегодня нас предупредили о размещении содержимого клиентской базы данных Ledger на Raidforums”, – написала компания в Твиттер.

“Мы все еще уточняем это, но первые признаки говорят нам, что это действительно может быть содержимое нашей базы данных электронной коммерции с июня 2020 года”.

Компания-производитель аппаратных кошельков также добавила:

“Сказать, что мы искренне сожалеем об этой ситуации, будет большим преуменьшением. Мы очень серьезно относимся к конфиденциальности. Избегание подобных ситуаций является главным приоритетом для всей нашей компании, и мы извлекли ценные уроки из этой ситуации, которые сделают Ledger еще более безопасным”.

Ledger также сообщает, что с июля компания сделала “все возможное, чтобы сделать Ledger сильнее в будущем”, а также наняла нового директора по информационной безопасности (CISO). Компания заявляет, что она еще больше укрепила свои системы и существенно пересмотрела свою политику в отношении данных.

Что вы думаете о сложившейся ситуации с данными пользователей Ledger? Делитесь своим мнением в комментариях.

Сообщение Взломанные данные кошелька Ledger бесплатно разместили на Raidforums появились сначала на ПрофитГид.

148 +