Ledger, le Maker de portefeuilles Crypto , perd un million d'adresses e-mail suite à un vol de données.

Ledger a déclaré que les données des clients ont été volées lors d'une violation de données qui pourrait bien avoir été exploitée pendant plus de deux mois.

• Dans unnoteAux clients mercredi, le PDG Pascal Gauthier a déclaré que le fournisseur français de portefeuilles matériels avait été victime d'une violation de données à grande échelle par un tiers non autorisé.
• Le pirate informatique, dont l'identité reste inconnue, a eu accès à la base de données de commerce électronique et de marketing de Ledger.
• Les clients concernés sont ceux qui se sont inscrits à la newsletter de Ledger ou pour recevoir du matériel promotionnel.
• Les informations volées comprenaient des adresses e-mail, avec un « sous-ensemble » plus petit de 9 500 clients dont les noms complets, les adresses postales et les numéros de téléphone ont également été exposés.
• Au total, l’entreprise estime qu’environ un million d’adresses e-mail ont été volées.
• Les informations de paiement, les mots de passe et les fonds de Cryptomonnaie n'ont pas été affectés.
• La violation de données a été détectée pour la première fois dans le cadre d’un programme de chasse aux bugs le 14 juillet.
• Ledger estime que les données ont pu être consultées d'avril à fin juin.
• Un porte-parole de Ledger a confirmé à CoinDesk que la violation de données avait désormais été corrigée.
• Le fournisseur de portefeuille a désormais alerté les autorités françaises et a déposé une plainte auprès du procureur de la République.
• Ledger a déclaré n'avoir trouvé aucune information client diffusée en ligne et n'avoir reçu aucune demande de rançon.

Voir aussi :Les clients de Coincheck victimes d'une violation de données suite à une erreur de compte de domaine