Por Andrés David Martinez   @Andres_M14


Ledger revela una fuga de datos que sufrió entre junio y julio de este año, que comprometió los emails de casi un millón de personas.

***

El principal proveedor de carteras de hardware de criptomoneda, Ledger, advierte a los clientes sobre una fuga de datos que sufrió entre junio y julio de este año. En un documento publicado hoy, la compañía señaló que se enteró del ataque el 14 de julio cuando un investigador que participaba en su programa de recompensas se puso en contacto con los detalles de una posible vulnerabilidad en su sitio web.

Aunque pudieron arreglar la brecha inmediatamente, una investigación posterior del equipo encontró que un tercero autorizado llevó a cabo una acción similar el 25 de junio.

El individuo utilizó una clave de la API para acceder a la base de datos de comercialización e E-commerce que la empresa utilizaba para enviar correos electrónicos promocionales.

Según Ledger, la fuga de datos comprometió las direcciones de correo electrónico de casi un millón de personas. La empresa añadió que también se expusieron detalles como el nombre y el apellido, la dirección postal y el número de teléfono. Esto último para un conjunto de 9.500 clientes.

La empresa afirmó que la clave API utilizada para acceder a la base de datos ha sido desactivada desde entonces.

Notificación a las autoridades

Tras investigar el asunto en colaboración con terceros y confirmar la infracción, Ledger -con sede en París- señaló que notificó el ataque a la Autoridad Francesa de Protección de Datos.

Por otro lado, al momento de hablar sobre la seguridad de los fondos, Ledger escribió en una publicación de blog:

Su información de pago y fondos de criptomoneda están seguros […] En cuanto a sus datos de comercio electrónico, ninguna información de pago, ni credenciales (contraseñas), se vieron afectados por esta violación de datos. Sólo afectaba a los datos de contacto de nuestros clientes.

La empresa también dijo que está vigilando los mercados en línea para encontrar pruebas de la venta de los datos robados, pero no ha encontrado ninguna hasta ahora. De la misma manera, también indicaron que no han recibido ningún mensaje solicitando rescate por los datos.

Ledger aconsejó a los usuarios que estuvieran atentos a los intentos de phishing. También agregó que nunca le  pediría a sus clientes sus frases de recuperación.


Lecturas recomendadas


Fuentes: Cointelegraph, Coindesk

Versión de Andrés Martínez /DiarioBitcoin

Imagen de web de Ledger