超過270000個Ledger客戶已洩露個人資訊

最近駭客在RaidForums上釋出了一個資料庫,該資料庫包含270000多個已洩露的Ledger客戶個人資訊,RaidForums是一個買賣和共享被黑資訊的市場。The Block審查的資料庫包含Ledger硬體錢包購買者的電子郵件,實際地址和電話號碼。今天的洩漏是Ledger在6月遭受資料洩露的結果,並且還包含超過100萬封Ledger客戶的電子郵件。

超過270000個Ledger客戶已洩露個人資訊

7月,Ledger公開披露,它在6月遭受了一次資料洩露,洩露了客戶資料。當時,Ledger指出,有9,500個客戶的個人資訊遭到破壞。但是,今天的資料庫轉儲顯示,個人資訊洩露的程度遠遠大於9,500個客戶。Ledger發言人表示,儘管對事件進行審查後發現,該公司仍預計在6月的襲擊中可能會洩漏更多資訊。

“事件發生時,來自管理我們資料庫的第三方應用程式的日誌顯示,有9,500個客戶受到了影響。與此同時,我們正在與外部安全組織合作進行審查,該調查還確認了9,500人,所有這些人都是Ledger支援人員親自聯絡。自網路釣魚攻擊開始發生以來,我們預計可能會洩漏更多資訊,並繼續透過Twitter和電子郵件通知所有使用者。”

Ledger在一條推文中指出,“早期跡象”指向該資料庫來自其6月的駭客攻擊。Ledger還補充說:“對我們對此事表示誠摯的遺憾。我們非常重視隱私權”,並且“避免這種情況是我們整個公司的當務之急,我們從這種情況中學到了寶貴的經驗教訓,使Ledger更加安全。”Ledger在推文中重申,使用者切勿與任何人共享其24字恢復短語,“即使他們假裝自己是Ledger的工作人員”。該公司還建立了一個網頁,使用者可以在其中報告網路釣魚攻擊的詳細資訊。

Ledger在原始駭客入侵時的一份宣告中說,法國資料保護局CNIL已於7月16日收到有關此漏洞的通知。

最初的駭客攻擊針對的是Ledger的營銷和電子商務資料庫,這意味著僅涉及聯絡方式和訂單詳細資訊。攻擊中沒有暴露財務資訊,恢復短語或金鑰。在9,500個案例中,駭客發現了電話號碼,郵政地址和產品購買細節。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读