La violation du grand livre est largement sous-estimée, 270000 données sur les clients ont été divulguées


Points clés à retenir

  • Plus tôt cet été, Ledger a révélé une violation de données qui a exposé les e-mails de plus d'un million de clients.
  • À cette époque, la société a signalé des dommages minimes et a rapidement corrigé son système.
  • De nouveaux rapports révèlent maintenant que la brèche était beaucoup plus large et profonde.

Partagez cet article

Basée en France, Ledger est la plus grande société de portefeuille matériel de crypto-monnaie. Malgré la réputation de l’entreprise, elle n’a pas réussi à sécuriser sa base de données contenant les données personnelles de ces clients, selon des rapports.

Fuite de registre largement sous-estimée

La société a révélé une erreur de sécurité qui a donné aux pirates un accès non autorisé à une base de données contenant les coordonnées personnelles des clients de commerce électronique de Ledger. Les détails comprenaient les adresses e-mail, les noms et prénoms, les adresses personnelles et les numéros de téléphone.

Alors que Ledger d'abord signalé la brèche en juillet 2020, les détails réels de l'événement n'ont été compris qu'hier lorsque des pirates ont publié les données piratées appartenant à des centaines de milliers de personnes.

Dans l'ensemble, Ledger a accidentellement exposé des numéros de téléphone et des adresses personnelles appartenant à plus de 270 000 clients. Plus d'un million d'adresses e-mail de clients ont également été divulguées de la base de données marketing.

Ledger avait précédemment signalé que des pirates avaient volé les données personnelles de seulement 9 500 clients. Les données ont été initialement publiées le Raidforums puis diffusé sur d'autres sites Web comme Intelx et plein d'autres.

Source: Alon Gal, PDG de la société de sécurité Hudson Rock
La source: Alon Gal, PDG de la société de sécurité Hudson Rock

Dysfonctionnements de l'API tierce

Ledger a découvert la violation de données le 14 juillet lors d'un programme de bounty. Même si l'entreprise a résolu le problème immédiatement, il était trop tard.

Avant la violation de données, Ledger avait autorisé une société de marketing (un partenaire inconnu) à accéder à sa base de données de commerce électronique et de marketing via une API.

Mais l'API était mal configurée sur le site Web de Ledger.

«La mauvaise configuration de la clé d'API en question est en cours depuis le 9 août 2018. D'après les informations dont nous disposons, nous pensons qu'elle a été découverte et exploitée d'avril 2020 au 28 juin 2020», Ledger signalé.

La clé API est maintenant désactivée et n'est plus accessible.

Attaques de phishing, menaces personnelles

Ledger a déclaré que la violation de données ne menaçait pas directement la sécurité des fonds des utilisateurs. Mais les experts craignent que la sécurité de nombreux clients ne soit à jamais menacée.

Alon Gal, co-fondateur et directeur technique de la société de sécurité Hudson Rock m'a dit, «Cette fuite présente un risque majeur pour les personnes concernées. Les personnes qui ont acheté un grand livre ont tendance à avoir une valeur nette élevée en crypto-monnaies et seront désormais victimes de cyber-harcèlement ainsi que de harcèlement physique à une plus grande échelle qu'auparavant.

Depuis juillet, la brèche a provoqué une vague de Hameçonnage tentatives de pirates. Ledger a également averti les clients de nombreuses autres tentatives de phishing à venir.

L'ampleur de la fuite étant de plus en plus connue, les clients concernés signalent désormais les menaces de rançon par e-mail. Comme Decrypt l'a signalé, un attaquant a identifié un client par ses fonds cryptographiques et son adresse personnelle.

La menace exige que la victime leur paie 500 $ ou subit des violences physiques.

Partagez cet article



Source link

Pourquoi créer une boutique online ?

Il n’a onques été aussi facile de projeter un situation web e-commerce de nos jours, il suffit de voir le taux le montant le pourcentage de sites e-commerce en France pour s’en remettre compte. En effet, 204 000 websites actifs en 2016. En 10 ans, le taux le montant le pourcentage de websites est fois 9. Avec l’évolution des technologies, média à grand coup d’histoire de succès story, (si dans l’hypothèse ou nous-mêmes vous assure, mon nom c’est aussi tombé dans le panneau) le e-commerce a longtemps été vu comme un eldorado. Du coup, une concurrence accrue a vu le journée dans de nombreuses thématiques.