De in Frankrijk gevestigde grote aanbieder van hardware portemonnees heeft bekend dat hij op 17 juni werd getroffen door een data-inbreuk die een „derde partij“ toegang lijkt te hebben gegeven tot ten minste 1 miljoen van de contactgegevens van zijn gebruikers. (Bijgewerkt om 10:13 UTC: vetgedrukte updates).
De firma nam aan Tjilpen om te verklaren dat zijn marketing en elektronische handelgegevensbestand werd gecompromitteerd, blootstellend de contactgegevens en de ordeinformatie van zijn klanten, hoewel het Grootboek beweerde dat er geen morserij van cryptoholdings of de informatie van de clià „ntstransactie was.
Grootboek meldde hun klanten vandaag per e-mail. In een afzonderlijke blogpost, voegde het bedrijf toe dat het van de inbreuk op 14 Juli door ,,een onderzoeker bewust werd gemaakt die aan een bounty programma deelneemt“.
Het bedrijf schreef ook,
„Uw fondsen zijn veilig en zijn niet gecompromitteerd. Je bent de enige die controle heeft over je crypto.“
En Grootboek beweerde dat het „onmiddellijk onderzocht en gerepareerd“ de kwestie had.
Maar de omvang van de inbreuk lijkt aanzienlijk te zijn. In een FAQ-post, legde het bedrijf uit,
„We weten dat deze database ongeveer 1 miljoen e-mailadressen bevat die gelekt hadden kunnen worden en dat er 9.500 meer gedetailleerde persoonlijke gegevens zijn gelekt, zoals voornaam, achternaam, telefoonnummer en postadres en gekochte producten [sic]. Meer gedetailleerde persoonlijke informatie had kunnen worden onthuld„.
„We zijn bezig met het verstrekken van gedetailleerde informatie aan die deelverzameling via e-mail. Deze betrokken klanten zullen een speciale e-mail ontvangen bij 5PM CET [15:00 UTC],“ vertelde het bedrijf Cryptonews.com.
Het grootboek legde uit dat een „onbevoegde derde partij toegang kreeg tot een deel van onze e-commerce en marketing database via de API-sleutel van een derde partij die verkeerd geconfigureerd was op onze website, waardoor onbevoegden toegang kregen tot de contactgegevens en bestelgegevens van onze klanten„.
Het bedrijf lijkt in de schadebeperkingsmodus te zijn gegaan, met een spervuur van Immediate Edge die beweert dat geen enkele crypto van de klant verloren is gegaan en dat „voornamelijk e-mailadressen“ werden blootgelegd in de inbreuk.
Pascal Gauthier, de CEO van het grootboek, schreef een brief aan klanten, waarin hij hen waarschuwde dat ze op zoek waren naar phishingaanvallen in de nasleep van de inbreuk.
„De meest voorkomende aanval die een oplichter kan uitvoeren met toegang tot e-mailadressen zijn phishingaanvallen, dus we dringen er bij onze gebruikers op aan om voorzichtig te zijn en te onthouden dat Grootboek nooit zal vragen om uw 24-woordherstelzin. Behandel iedereen die om uw financiële informatie vraagt als een potentiële oplichter„, vertelde het bedrijf aan Cryptonews.com.
Ook Gauthier verklaarde dat Ledger in contact is geweest met de Franse autoriteit voor gegevensbescherming (de Commission nationale de l’informatique et des libertés of CNIL) en zegt dat Ledger „blijft samenwerken met de autoriteiten gedurende het gehele juridische proces„.
Gauthier schreef,
„Wij controleren voortdurend of de contactgegevens van onze klanten op het internet worden bekendgemaakt en hebben tot nu toe nog geen enkel bewijs gevonden. We hebben ook een interne penetratietest uitgevoerd.
De CEO voegde eraan toe dat het grootboek „momenteel bezig is met het indienen van een klacht bij de Franse openbare aanklager“ en zegt dat het bedrijf „het onderzoek van de wetshandhaving zal ondersteunen„.
Hij schreef,
„Het spijt ons zeer voor dit incident. We nemen privacy zeer serieus, en we verontschuldigen ons oprecht voor het ongemak dat deze zaak voor u kan veroorzaken.“
Het bedrijf voegde er ook aan toe dat het de beslissing nam om de aankondiging uit te stellen, omdat het „alle [de] gegevens die nodig zijn en die nodig zijn om de wettelijke naleving van de wet uit te voeren, eerst wilde hebben.“
