Unfassbar! Ledger Wallets E-Commerce Datenbank wurde gehackt – 1 Million Email geleaked

0

Bitcoin Hardware Wallet Ersteller Ledger hat gestern enthüllt, dass seine E-Commerce-Datenbank im vergangenen Monat gehackt wurde, wobei 1 Million E-Mails und einige persönliche Dokumente durchgesickert sind. Von der Verletzung waren keine Benutzergelder betroffen.

Ledger sagte, dass der Angriff nur auf seine Marketing- und E-Commerce-Datenbank abzielte, was bedeutet, dass die Hacker nicht in der Lage waren, auf die Recovery-Key-Pharse oder privaten Schlüssel der Benutzer zuzugreifen. Alle finanziellen Informationen – wie Zahlungsinformationen, Passwörter und Gelder – waren ebenfalls nicht betroffen. Das Unternehmen fügte hinzu, dass der Verstoß in keinem Zusammenhang mit den Hardware-Wallet von Ledger oder seinem Sicherheitsprodukt Ledger Live stand.

“Es handelte sich lediglich um Kontakt- und Bestelldaten. Dabei handelt es sich meist um die E-Mail-Adresse von etwa [1 Million] unserer Kunden. Im Anschluss an die Untersuchung konnten wir auch feststellen, dass eine Teilmenge von ihnen ebenfalls aufgedeckt wurde: Vor- und Nachname, Postanschrift, Telefonnummer und bestellte(s) Produkt(e)”, sagte Ledger in seiner Ankündigung.

Die Firma gab an, dass in 9.500 Fällen detailliertere persönliche Informationen durchgesickert seien, darunter Telefonnummern, Postadressen und welches Produkt sie gekauft haben. Die Ankündigung fügte hinzu, dass “detailliertere persönliche Informationen hätten preisgegeben werden können”.

Ein Forscher, der am Bug-Bounty-Programm von Ledger teilnahm, wies am 14. Juli auf das Problem hin. Die Firma flickte das Problem damals, entdeckte aber später, dass der Bruch bereits Wochen zuvor, am 25. Juni, stattgefunden hatte. Die Ursache: Ein Drittanbieter-Tool, das über einen (inzwischen deaktivierten) API-Schlüssel auf die Marketing- und E-Commerce-Datenbank zugriff.

In einer Notiz an die Kunden sagte Pascal Gauthier, CEO des Ledger, die Firma sei “äußerst bedauerlich” über den Vorfall. Er warnte die Benutzer weiterhin, vor Phishing-Versuchen vorsichtig zu sein:

“Wir nehmen den Datenschutz sehr ernst, wir haben diese Schwachstelle dank unseres eigenen Bug-Bounty-Programms entdeckt und sofort behoben”.

“Aber ungeachtet all dessen, was wir getan haben, um diese Situation zu vermeiden und zu beheben, entschuldigen wir uns aufrichtig für die Unannehmlichkeiten, die Ihnen durch diese Angelegenheit entstehen können”, fügte Gauthier hinzu.

Unterdessen sagte Ledger, dass Frankreichs Datenschutzbehörde, die CNIL, am 16. Juli über den Bruch informiert wurde. Die Firma arbeitet auch mit der Orange Cyberdefense (OCD) zusammen, um Beweise dafür zu finden, dass die gestohlenen Daten online verkauft wurden. Alle betroffenen Benutzer wurden heute über den Bruch informiert, und die Untersuchung läuft noch.

Textnachweis: Decrypt, Shaurya Malwa

Top Broker zum Kauf und Handel von Kryptowährungen

  • Broker
  • Vorteile
  • Bewertung
  • Zum Angebot
  • Echte Bitcoin oder Bitcoin CFDs kaufen
  • Wallet und Exchange in einem
  • 14+ Kryptos
4.8/5

Reviews

    Reviews

    https://coincierge.de/visit/etoronewsCreate your account
    Hide Reviews
    • Kryptos, Forex und mehr zu günstigen Gebühren handeln
    • Vollständig EU lizenziert
    • Kostenloses Demokonto mit MT4 Integration
    4.7/5

    Reviews

      Reviews

      https://coincierge.de/visit/europefxCreate your account
      Hide Reviews
      Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.
      Vorheriger ArtikelInstitutionen beschäftigen sich derzeit mehr denn je mit Bitcoin
      Nächster ArtikelCardano erreicht “Orbit”, da Shelley erfolgreich startet

      Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen und anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte immer wenn möglich eingeholt werden.

      Ich beschäftige mich seit einigen Jahren täglich mit dem Thema Kryptowährungen und habe es mir zur Aufgabe gemacht, die komplexe Materie einfach darzustellen.