En büyük kripto para donanım cüzdan sağlayıcısı olan Ledger kullanıcılarını, Haziran ve Temmuz aylarında karşılaştığı bir veri ihlali konusunda uyardı.
Veri Sızıntısı
Ledger bugün yani 29 Temmuz’da kullanıcılarına gönderdiği bir e-mail ile bu durumdan 14 Temmuz’da haberdar edildiğini ifade etti. Şirketin açıklamalarına göre ödül programına katılan bir araştırmacı web sitesinde açık tespit etti ve bunu firmaya bildirdi.
Firma haberdar olur olmaz soruna müdahale ettiğini ama konuyla ilgili yapılan araştırmalarda benzer bir ihlalin 25 Haziran’da da yapılmış olduğunu açıkladı. Yapılan açıklamalara göre kötü niyetli kişi ya da kişiler, şirketin tanıtım e-postaları göndermek için kullandığı pazarlama ve e-ticaret veritabanına erişmek için bir API anahtarı kullandı.
1 Milyon Hesap Tehlikede
Ledger‘e göre, bu neredeyse bir milyon kişinin e-posta adreslerini tehlikeye attı. Firma, 9.500 müşteriden oluşan bir başka grubun da ad ve soyadı, posta adresi ve telefon numarası gibi ayrıntıların da açığa çıktığını ekledi. Bunun yanında şirket, veritabanına erişmek için kullanılan API anahtarının devre dışı bırakıldığını ifade etti.
Öte yandan konuyu üçüncü taraflarla birlikte inceledikten ve ihlali doğruladıktan sonra Ledger, Fransız Veri Koruma Kurumu CNIL’e haber verdiğini dile getirdi. Kullanıcılarını fonlarının güvenliği konusunda güvence altına alan Ledger, bir blog yazısında şu açıklamayı yaptı:
Ödeme bilgileriniz ve kripto paralarınız güvende. E-ticaret verilerinizle ilgili olarak, bu veri ihlali nedeniyle hiçbir ödeme bilgisi, kimlik bilgisi sızdırılması söz konusu değildi. Yalnızca müşterilerimizin iletişim bilgileri sızdırıldı.
Bunların yanında şirket ayrıca, satılan çalıntı verilere dair kanıt bulmak için online piyasaları izlediğini, ancak şu ana kadar hiçbir şey bulamadığını belirtti. Tüm açıklamaların ardından Ledger kullanıcılarını veri güvenliği konusunda bir kez daha uyardı ve dikkatli olmalarını tavsiye etti.
