Le fabricant de portefeuille crypto Ledger annonce une nouvelle fuite de données

14 janvier 2021 à 13h35
6

La société française Ledger annonce une nouvelle fuite de données personnelles concernant 20 000 clients.

La brèche de sécurité proviendrait de plusieurs salariés de Shopify, la
plateforme e-commerce qui gère les ventes de la société française.

20 000 clients supplémentaires

Le fabricant de wallet crypto Ledger a révélé que les données personnelles de 20 000 clients supplémentaires avaient été exposées après la violation de sa base de données clients, ce qui porte à 292 000 le nombre total de personnes concernées.

En décembre, Ledger était déjà dans la tourmente suite à une fuite de données contenant les informations personnelles de 272 000 clients et les e-mails d’un million de prospects. Ces informations avaient ensuite été publiées publiquement sur RaidForums, un site connu pour l’achat, la vente et le partage d’informations piratées.

Ledger a découvert que la brèche provenait d’un ou plusieurs « salariés malhonnêtes » de l’équipe de support de Shopify. Ces personnes auraient utilisé leur accès privilégiés pour obtenir l’enregistrement des ventes et les informations des clients.

Les e-mails, noms, adresses postales, numéros de téléphone et produits commandés de 20 000 clients supplémentaires ont été divulgués.

Réponses de Ledger

En réponse, Ledger a mis en place une prime de 10 BTC, soit environ 380 000 dollars, pour obtenir des informations supplémentaires sur les assaillants à l’origine de la fuite de données et récompenser toute personne pouvant fournir des informations permettant d’identifier, d’arrêter et de poursuivre avec succès les cybercriminels.

L’entreprise va également mettre à jour sa politique de protection de la vie privée. Ledger a décidé de « supprimer complètement » les données personnelles de ses clients sous trois mois et exhorte les fournisseurs tiers à « conserver ces données pendant une période aussi courte que nécessaire ».

Le fabricant a alerté la CNIL, l’autorité française de protection des données, et a déposé une plainte auprès du parquet de Paris. Toutefois, les propriétaires de portefeuilles Ledger devront de nouveau redoubler de vigilance face aux potentielles attaques de phishing.

Pour rappel, ne donnez jamais vos clés privées ou les 24 mots de récupération à quiconque, même si la demande vous semble venir de Ledger. En effet, l'entreprise ne vous demandera jamais ces informations.

Source : Coingeek

Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
6
7
Voir tous les messages sur le forum

Actualités récentes

Blizzard Entertainment absorbe Vicarious Visions (Skylanders, Crash Bandicoot...)
Apple AirPods Max : l'arceau facilement démontable pour être personnalisé ?
Microsoft confirme la forte augmentation des prix du Xbox Live Gold en France
Ce combo clavier - souris Logitech sans fil MK235 est en solde à petit prix chez Cdiscount
YouTube : le HDR débarque enfin sur Xbox One et Series... mais toujours pas sur PlayStation 5
iPad 2020 : très belle promo sur la tablette Apple à l'occasion des Soldes
iPhone 12 mini : des ventes décevantes et des chaînes de production qui réduisent la cadence
Airbus va progressivement augmenter ses cadences de production en 2021, en faisant preuve de prudence
Soldes : 5 smartphones en promotion aux meilleurs prix
La Fnac casse le prix des écouteurs sans fil Bose SoundSport pour les Soldes 2021
Haut de page